Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

vulnérabilité CVE-2010-0434

Apache httpd : obtention d'information via SubRequest

Synthèse de la vulnérabilité

Lorsque Apache httpd utilise une SubRequest et un MPM multi-threadé, les données d'une session peuvent être retournées à un autre utilisateur.
Gravité : 2/4.
Date création : 03/03/2010.

Description de la vulnérabilité

La fonctionnalité MPM (Multi-Processing Module) de Apache httpd 2 définit le mode de gestion des sessions des clients. Plusieurs modules sont disponibles :
 - prefork : multi-processus, mais non threadé (similaire à httpd 1.3)
 - worker : multi-processus et multi-thread
 - mpm_winnt : multi-thread optimisé pour Windows
 - mpmt_os2 : multi-processus et multi-thread optimisé pour OS/2
 - etc.
L'administrateur choisit le module lors de la compilation du serveur Apache.

Apache utilise les "SubRequest" pour simuler une nouvelle requête client. Les SubRequest sont par exemple utilisées pour la gestion d'erreur ou la réécriture d'urls.

Lorsque Apache gère une SubRequest, il copie les références sur les entêtes, au lieu de copier les entêtes. Si un MPM multi-threadé est utilisé, les références peuvent alors pointer sur les données d'une autre session.

Lorsque Apache httpd utilise une SubRequest et un MPM multi-threadé, les données d'une session peuvent donc être retournées à un autre utilisateur.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Apache httpd : obtention d'information via SubRequest.
Mots clés : Apache MPM Module Multi-Processing SubRequest Windows httpd information mpm_winnt mpmt_os2 obtention.
Références : 48359, BID-38494, BID-38580, c02160663, CVE-2010-0434, DSA-2035-1, FEDORA-2010-6055, FEDORA-2010-6131, HPSBUX02531, MDVSA-2010:057, RHSA-2010:0168-01, RHSA-2010:0175-01, RHSA-2010:0396-01, SSRT100108, SUSE-SR:2010:010, VIGILANCE-VUL-9490.
Pointé dans : VIGILANCE-VUL-9552, VIGILANCE-VUL-9625, VIGILANCE-VUL-9654.

Sources d'information

Publications et annonces
Exemple de source : Bug 48359 : Buffer overflow related to setting RequestHeader

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Alertes de vulnérabilité sécurité



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version