Исследователи информационной безопасности компании Context Information Security опубликовали бюллетень безопасности, описывающий опасную незакрытую уязвимость (CVE-2011-3368) в веб-сервере Apache. Уязвимость заключается в недостаточной проверке веб-адреса, получаемого веб-сервером от клиента. Благодаря обнаруженной уязвимости злоумышленник, при активных модулях "mod_proxy" и "mod_rewrite", может получить доступ к скрытым внутренним веб-серверам и ресурсам локальной сети. Наибольшую опасность уязвимость представляет компаниям, использующим один сервер для решения задач локальной сети и ее взаимодействия с сетью Интернет. Эксперты Context Information Security в своем отчете привели несколько примеров использования уязвимости, которые демонстрируют возможности получения доступа к локальным веб-ресурсам с использованием знака "@" в URI специально сформированного HTTP-запроса. Уязвимости подвержены все версии Apache HTTP Server 1.3.x и 2.x. На официальном веб-сайте Apache Software Foundation опубликовано обновление для решения описываемой проблемы, а устранение уязвимости запланировано на выход следующей сборки.
Подробности