Vigil@nce : Apache httpd, déni de service via mod_proxy_ajp
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque mod_proxy_ajp est utilisé avec mod_proxy_balancer, un
attaquant peut employer une méthode HTTP inconnue, afin de mener
un déni de service.
– Gravité : 2/4
– Date création : 14/09/2011
PRODUITS CONCERNÉS
– Apache httpd
– HP-UX
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod_proxy assure le service mandataire générique
d’Apache httpd. Le module mod_proxy_ajp ajoute le support de AJP13
(Apache JServe Protocol version 1.3) utilisé avec Tomcat. Le
module mod_proxy_balancer permet de balancer la charge entre
plusieurs proxies.
Le protocole HTTP définit une liste de méthodes (GET, POST, etc.)
qui sont utilisées dans les requêtes.
La fonction ap_proxy_ajp_request() du fichier
modules/proxy/mod_proxy_ajp.c n’ignore pas les méthodes HTTP
inconnues. Cependant, lorsque mod_proxy_balancer est aussi
utilisé, le proxy concerné passe dans l’état "erreur". A l’aide de
plusieurs requêtes, un attaquant peut alors stopper tous les
proxies balancés.
Lorsque mod_proxy_ajp est utilisé avec mod_proxy_balancer, un
attaquant peut donc employer une méthode HTTP inconnue, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-httpd-deni-de-service-via-mod-proxy-ajp-10991