Krytyczna podatność typu use-after-free w Apache HTTP Server dotyczy modułu mod_ldap przy konfiguracji na poziomie katalogu (per-directory). Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu potencjalnie przejęcie kontroli nad serwerem bez jakiejkolwiek interakcji ze strony użytkownika.
▸ Pokaż oryginał (EN)
Use After Free vulnerability in Apache HTTP Server with mod_ldap in per-directory configuration This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, which fixes the issue.
Podatność polega na odwołaniu się do obszaru pamięci, który został już zwolniony (use-after-free, CWE-416), w kontekście przetwarzania konfiguracji mod_ldap na poziomie katalogu. Błąd ten może prowadzić do uszkodzenia pamięci procesu serwera HTTP. Osoba atakująca może potencjalnie wykorzystać ten mechanizm zdalnie przez sieć, bez konieczności posiadania uprawnień ani interakcji użytkownika, co odzwierciedla wektor CVSS AV:N/AC:L/PR:N/UI:N.
Pomyślne wykorzystanie podatności może prowadzić do ujawnienia poufnych danych, modyfikacji danych lub zasobów serwera, a także do całkowitej utraty dostępności usługi — we wszystkich trzech wymiarach ocena wpływu wynosi HIGH zgodnie z wektorem CVSS.
Należy niezwłocznie zaktualizować Apache HTTP Server do wersji 2.4.68, która zawiera poprawkę eliminującą opisaną podatność. Szczegóły dostępne na stronie producenta: https://httpd.apache.org/security/vulnerabilities_24.html
Apache HTTP Server w wersjach od 2.4.0 do 2.4.67 (włącznie) z włączonym modułem mod_ldap oraz konfiguracją stosowaną na poziomie katalogu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApache HTTP Server
APPApache2.4.0 – 2.4.68 (bez)
Powiązane podatności
Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie
It was found that the fix for CVE-2021-41773 in Apache HTTP Server 2.4.50 was insufficient. An attacker could ...
A flaw was found in a change made to path normalization in Apache HTTP Server 2.4.49. An attacker could use a ...
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
Apache HTTP Server mod_dav_fs — manipulacja bazą właściwości DAV i crash procesów