前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【漏洞预警】Apache HTTP CVE-2021-41773目录穿透

【漏洞预警】Apache HTTP CVE-2021-41773目录穿透

作者头像
李俊鹏
发布2022-09-21 11:09:02
9040
发布2022-09-21 11:09:02
举报
文章被收录于专栏:运维研习社

通告消息

2021年10月5日,Apache软件基金会(Apache Software Foundation)发布了Apache HTTP Server 2.4.50,以修补Apache HTTP Server 2.4.49中的两个安全漏洞,其中的CVE-2021-41773为一资料外泄漏洞,而且已遭黑客开采,使得该基金会呼吁用户应尽快修补。

漏洞概述

Apache HTTP Server为一开源的HTTP服务器项目,该项目的目标是提供一个能与现有HTTP标准同步以提供HTTP服务的安全服务器,最新的两个漏洞存在于Apache基金会始于今年9月16日发布的Apache HTTP Server 2.4.49中

这两个漏洞分别是CVE-2021-41524与CVE-2021-41773,前者为h2模糊测试的无效指标引用漏洞,将允许外部来源针对服务器进行服务阻断攻击,不过尚未发现开采程序。

CVE-2021-41773则是相对严重的路径穿越(Path Traversal)与文件披露漏洞,允许黑客将URLs映射到文件根目录(Document Root)以外的文件上,也可能泄露诸如CGI脚本文件等直译文件的来源,而且已经遭到黑客开采

安全企业PT SWARM表示,该团队已经复制了CVE-2021-41773漏洞,假设文件根目录以外的文件并未受到“拒绝所有要求”(require all denied)的保护,那么黑客就会成功,建议Apache HTTP Server用户应立即修补。

幸好这两个漏洞只影响Apache HTTP Server 2.4.49,并未波及更早的版本,且Apache HTTP Server 2.4.49上线不到一个月,许多用户可能还未升级,缩小了潜在受害者的范围

漏洞复现

CVE-2021-41773漏洞相对严重,允许黑客路径穿越访问服务器重要文件资源

直接用docker做简单复现

dockerfile如下:

代码语言:javascript
复制
FROM vulhub/httpd:2.4.49

LABEL maintainer="li"

RUN set -ex \
    && sed -i "s|#LoadModule cgid_module modules/mod_cgid.so|LoadModule cgid_module modules/mod_cgid.so|g" /usr/local/apache2/conf/httpd.conf \
    && sed -i "s|#LoadModule cgi_module modules/mod_cgi.so|LoadModule cgi_module modules/mod_cgi.so|g" /usr/local/apache2/conf/httpd.conf \
    && cat /usr/local/apache2/conf/httpd.conf \
        | tr '\n' '\r' \
        | perl -pe 's|<Directory />.*?</Directory>|<Directory />\n    AllowOverride none\n    Require all granted\n</Directory>|isg' \
        | tr '\r' '\n' \
        | tee /tmp/httpd.conf \
    && mv /tmp/httpd.conf /usr/local/apache2/conf/httpd.conf

保存后,直接build镜像,启动容器

接着直接测试目录穿越请求/etc/passwd

影响版本

漏洞影响的版本包括:

Apache HTTP Server 2.4.49

解决方案

升级至2.4.50版本

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-10-09,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 运维研习社 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档