Apache lukker proxy-hul

Artiklen blev oprindeligt publiceret den 11/10/2011

Udviklerne af webserverprogrammet Apache har lukket et hul, der kan give uvedkommende adgang til interne servere bag en proxyserver.

Sårbarheden ligger i Apaches reverse proxy-funktion. En reverse proxy videresender forespørgsler sendt til en webserver til en anden server. På den måde kan man for eksempel fordele belastningen ud over flere servere.

Sikkerhedsforskere fra firmaet Context har fundet ud af, at en sårbarhed gør, at forespørgsler ikke kun sendes til de servere, der er beregnet til det. Ved at udforme forespørgslen på en bestemt måde kan en angriber få adgang til en vilkårlig server, der befinder sig på samme interne net som proxyserveren.

Både version 1.3 og 2 af Apache HTTP Server er sårbare.

Anbefaling
Man kan opdatere Apache HTTP Server eller omskrive konfigurationsfiler for at fjerne sårbarheden.

Links