ASA-2019-00517 – Apache HTTP Server: Stack buffer overflow e NULL pointer dereference em mod_remoteip


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00517

Identificador(es)

ASA-2019-00517, CVE-2019-10097

Título

Stack buffer overflow e NULL pointer dereference em mod_remoteip

Fabricante(s)

The Apache Software Foundation

Produto(s)

Apache HTTP Server

Versão(ões) afetada(s)

Apache HTTP Server versões 2.4.32 to 2.4.39

Versão(ões) corrigida(s)

Apache HTTP Server versão 2.4.41

Prova de conceito

Desconhecido

Descrição

Quando mod_remoteip é configurado para usar um servidor proxy intermediário confiável usando o protocolo “PROXY”, um cabeçalho PROXY especialmente criado pode acionar um buffer overflow ou NULL pointer deference. Esta vulnerabilidade só pode ser acionada por um proxy confiável e não por clientes HTTP não confiáveis.

Detalhes técnicos

Desconhecido

Créditos

Daniel McCarney (Let’s Encrypt / Internet Security Research Group (ISRG))

Referência(s)

httpd 2.4 vulnerabilities – The Apache HTTP Server Project
https://httpd.apache.org/security/vulnerabilities_24.html

CVE-2019-10097: mod_remoteip stack buffer overflow and NULL pointer dereference
https://seclists.org/oss-sec/2019/q3/140

Apache HTTP Server 2.4.41 Released
https://www.apache.org/dist/httpd/Announcement2.4.html

CVE-2019-10097
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10097

CVE-2019-10097
https://nvd.nist.gov/vuln/detail/CVE-2019-10097

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 2 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.