ASA-2019-00517 – Apache HTTP Server: Stack buffer overflow e NULL pointer dereference em mod_remoteip

Quando mod_remoteip é configurado para usar um servidor proxy intermediário confiável usando o protocolo “PROXY”, um cabeçalho PROXY especialmente criado pode acionar um buffer overflow ou NULL pointer deference. Esta vulnerabilidade só pode ser acionada por um proxy confiável e não por clientes HTTP não confiáveis.

ASA-2019-00515 – Apache HTTP Server: Corrupção de memória em pushes no módulo mod_http2

Pushes HTTP/2 muito cedo, por exemplo, configurados com "H2PushResource", podem levar a uma substituição de memória no pool de requisições, conduzindo a falhas. A memória copiada é aquela dos valores do cabeçalho do link push configurado, não os dados fornecidos pelo cliente.

ASA-2019-00513 – Apache HTTP Server: Potencial Open Redirect em mod_rewrite

Redirecionamentos configurados com mod_rewrite que são intencionados a ser auto-referenciais podem ser enganados por quebra de linha codificados e ao invés ser redirecionado para uma URL inesperada dentro da URL da requisição.

ASA-2019-00512 – Apache HTTP Server: Falha limitada de Cross-Site Scripting (XSS) na página de erro em mod_proxy

Existe um falha limitada de Cross-Site Scripting (XSS) na página de erro do mod_proxy. Um atacante pode fazer com que o link na página de erro seja malformado e aponte para uma página de sua escolha. Isso só seria explorável quando um servidor fosse configurado com o proxy ativado, mas estivesse configurado incorretamente de forma que a página de erro do proxy fosse exibida.

ASA-2019-00371 – Apache Tomcat: HTTP/2 DoS

A correção para CVE-2019-0199 estava incompleta e não abordava o esgotamento da janela de conexão na escrita. Ao não enviar mensagens WINDOW_UPDATE para a janela de conexão (stream 0), os clientes conseguiram fazer com que os encadeamentos do lado do servidor fossem bloqueados, eventualmente levando à exaustão do encadeamento e a negação de serviço (DoS).