ASA-2019-00517 – Apache HTTP Server: Stack buffer overflow e NULL pointer dereference em mod_remoteip

Quando mod_remoteip é configurado para usar um servidor proxy intermediário confiável usando o protocolo “PROXY”, um cabeçalho PROXY especialmente criado pode acionar um buffer overflow ou NULL pointer deference. Esta vulnerabilidade só pode ser acionada por um proxy confiável e não por clientes HTTP não confiáveis.

ASA-2019-00516 – Apache HTTP Server: Ataque de Negação de Serviço (DoS) através da exaustão de workers no mod_http2

Um cliente pode executar um ataque de negação de serviço (DoS) enviando inúmeras requisições para uma conexão e, basicamente, nunca lendo respostas na conexão TCP. Dependendo da quantidade de H2Workers (threads), é possível bloquear aqueles com relativamente poucas conexões.

ASA-2019-00515 – Apache HTTP Server: Corrupção de memória em pushes no módulo mod_http2

Pushes HTTP/2 muito cedo, por exemplo, configurados com "H2PushResource", podem levar a uma substituição de memória no pool de requisições, conduzindo a falhas. A memória copiada é aquela dos valores do cabeçalho do link push configurado, não os dados fornecidos pelo cliente.

ASA-2019-00514 – Apache HTTP Server: mod_http2, read-after-free em shutdown de conexões h2

Usando entrada de dados pela rede manipulada por método de fuzzing, o gerenciamento da sessão http/2 poderia ser feita para ler endereços de memória após estes serem liberados, durante o término da conexão.

ASA-2019-00513 – Apache HTTP Server: Potencial Open Redirect em mod_rewrite

Redirecionamentos configurados com mod_rewrite que são intencionados a ser auto-referenciais podem ser enganados por quebra de linha codificados e ao invés ser redirecionado para uma URL inesperada dentro da URL da requisição.