Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Achtung vor Apache mod_proxy Fehler

24. November 2011

Prutha Parikh (Qualys) schreibt in ihrem Blog über einen interessanten Bug in mod_proxy (Apache Modul). Damit ist es möglich, vom Internet aus, interne Systeme zu erreichen.

Im Prinzip kann man durch eine extra ":" in einem request URI Ports von internen Systemen angeben und diese somit erreichen.

Prutha Parikh schlägt vor, in der entsprechenden mod_proxy rewrite rule einfach ein "/" anzhängen.

Fazit: mod_proxy ist nicht ungefährlich.

Autor: L. Aaron Kaplan

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2011/11/24 - 19:53:46
Haftungsausschluss / Datenschutzerklärung