Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Achtung vor Apache mod_proxy Fehler

24. November 2011

Prutha Parikh (Qualys) schreibt in ihrem Blog über einen interessanten Bug in mod_proxy (Apache Modul). Damit ist es möglich, vom Internet aus, interne Systeme zu erreichen.

Im Prinzip kann man durch eine extra ":" in einem request URI Ports von internen Systemen angeben und diese somit erreichen.

Prutha Parikh schlägt vor, in der entsprechenden mod_proxy rewrite rule einfach ein "/" anzhängen.

Fazit: mod_proxy ist nicht ungefährlich.

Autor: L. Aaron Kaplan

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2011/11/24 - 19:53:46
Haftungsausschluss / Datenschutzerklärung