Le module Apache mod_rewrite ne parvient pas à nettoyer l'entrée, ce qui peut conduire à l'exécution de commandes arbitraires dans certaines circonstances.
COTE DE SÉCURITÉ
DETAIL
De CVE-2013-1862: "Il a été constaté que mod_rewrite ne filtre séquences d'échappement du terminal de son fichier de log. Si mod_rewrite a été configuré avec la directive RewriteLog, un attaquant distant peut utiliser des requêtes HTTP spécialement conçues pour injecter des séquences d'échappement du terminal dans le fichier de log mod_rewrite. Si une victime consulté le fichier journal avec un émulateur de terminal, elle pourrait conduire à l'exécution de commandes arbitraires avec les privilèges de l'utilisateur. "
Les versions concernées
Toutes les versions de Apache 2.2 et 2.4.
RÉFÉRENCES
* CVE-2013-1862 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1862)
* RHSA-2013: 0815 (http://rhn.redhat.com/errata/RHSA-2013-0815.html)
* Patch Apache: http://people.apache.org/ ~ jorton/mod_rewrite-CVE-2013-1862.patch
mercredi, juin 5, 2013
