ASA-2019-00513 – Apache HTTP Server: Potencial Open Redirect em mod_rewrite


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00513

Identificador(es)

ASA-2019-00513, CVE-2019-10098

Título

Potencial Open Redirect em mod_rewrite

Fabricante(s)

The Apache Software Foundation

Produto(s)

Apache HTTP Server

Versão(ões) afetada(s)

Apache HTTP Server versões 2.4.0 até 2.4.39

Versão(ões) corrigida(s)

Apache HTTP Server versão 2.4.41

Prova de conceito

Desconhecido

Descrição

Redirecionamentos configurados com mod_rewrite que são intencionados a ser auto-referenciais podem ser enganados por quebra de linha codificados e ao invés ser redirecionado para uma URL inesperada dentro da URL da requisição.

Detalhes técnicos

Desconhecido

Créditos

Yukitsugu Sasaki

Referência(s)

httpd 2.4 vulnerabilities – The Apache HTTP Server Project
https://httpd.apache.org/security/vulnerabilities_24.html

Apache HTTP Server 2.4.41 Released
https://www.apache.org/dist/httpd/Announcement2.4.html

CVE-2019-10098: mod_rewrite configurations vulnerable to open redirect
https://seclists.org/oss-sec/2019/q3/141

[Apache-SVN] Revision 1864192
https://svn.apache.org/viewvc?view=revision&revision=1864192

CVE-2019-10098
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10098

CVE-2019-10098
https://nvd.nist.gov/vuln/detail/CVE-2019-10098

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 21 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.