معرفی اکسپلویت
- پلتفرم آسیبپذیر: Apache HTTP Server
- شدت خطر (CVSSv2): متوسط با امتیاز 6.8
- نوع آسیبپذیری: حمله منع سرویس (DoS)
- نوع خطا : سرریز عدد صحیح
- نسخههای آسیبپذیر: نسخههای 0.8.11 تا 1.3.41
- تاریخ ارائه وصله امنیتی: ۱۳ بهمن ۱۳۸۸
- وضعیت استفاده: نامشخص
توضیحات فنی
شناسه CVE-2010-0010 مربوط به آسیبپذیری منع سرویس (DoS) در مولفه mod_proxy از Apache HTTP Server است.
جزئیات آسیبپذیری
این نقص زمانی به وجود میآید که قرار باشد یک قطعه کد با اندازه بزرگ توسط مولفه mod_proxy پردازش شود. نتیجه این پردازش میتواند منجر به سرریز عدد صحیح و در ادامه محاسبه نادرست اندازه بافر شود. در شرایط نادر نیز مهاجم میتواند از این نقص برای بازنویسی حافظه heap استفاده کند و از آن برای اجرای کد از راه دور بهره ببرد. بروز خطای سرریز عدد صحیح، در تابعی با نام ap_proxy_send_fb از فایل proxy_util.c، مربوط به مولفه mod_proxy، رخ میدهد. این خطا صرفا در نسخههای 64 بیتی وجود داشته و به مهاجم اجازه ایجاد اختلال در سرور وب را میدهد.
نسخههای آسیبپذیر
این آسیبپذیری نسخههای 0.8.11 تا 1.3.41 از Apache HTTP Server را تحت تأثیر قرار میدهد.
نحوه وصله آسیبپذیری
به منظور مقابله با تهدیدات احتمالی و جهت حصول اطمینان از امنیت سیستم خود، توصیه میشود ضمن نصب آنتیویروس پادویش، بلافاصله اقدامهای کاهشدهنده خطر، شامل موارد زیر انجام شود:
- استفاده از reverse proxy یا فایروال برای محدوسازی اندازه هدرها و نرخ درخواستها
- فعال کردن ویژگی SYN Flood درآنتیویروس پادویش
- بهروزرسانی نرمافزار به نسخه 1.3.42 و بعدتر
- غیرفعالسازی ماژول mod_proxy در صورت عدم نیاز به آن
- محدودسازی آیپیهای مجاز جهت دسترسی به سرور وب، با استفاده از مولفه دیوار آتش آنتیویروس پادویش
- در نظر گرفتن تقسیمبندی شبکه جهت محدودسازی امکان دسترسی به سرور آسیبپذیر
- مانیتور کردن الگوهای ترافیکی غیرعادی