Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque mod_proxy_ajp est utilisé avec mod_proxy_balancer, un
attaquant peut employer une méthode HTTP inconnue, afin de mener
un déni de service.

– Gravité : 2/4
– Date création : 14/09/2011

PRODUITS CONCERNÉS

– Apache httpd
– HP-UX

DESCRIPTION DE LA VULNÉRABILITÉ

Le module mod_proxy assure le service mandataire générique
d’Apache httpd. Le module mod_proxy_ajp ajoute le support de AJP13
(Apache JServe Protocol version 1.3) utilisé avec Tomcat. Le
module mod_proxy_balancer permet de balancer la charge entre
plusieurs proxies.

Le protocole HTTP définit une liste de méthodes (GET, POST, etc.)
qui sont utilisées dans les requêtes.

La fonction ap_proxy_ajp_request() du fichier
modules/proxy/mod_proxy_ajp.c n’ignore pas les méthodes HTTP
inconnues. Cependant, lorsque mod_proxy_balancer est aussi
utilisé, le proxy concerné passe dans l’état "erreur". A l’aide de
plusieurs requêtes, un attaquant peut alors stopper tous les
proxies balancés.

Lorsque mod_proxy_ajp est utilisé avec mod_proxy_balancer, un
attaquant peut donc employer une méthode HTTP inconnue, afin de
mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Apache-httpd-deni-de-service-via-mod-proxy-ajp-10991