Apache-Server durch Log-Files angreifbar

In Apache klafft eine Sicherheitslücke, durch die ein Angreifer die Kontrolle über den Server übernehmen kann. Die Schwachstelle befindet sich in der Log-Funktion do_rewritelog() von mod_rewrite. Sie filtert die Daten, die in den Log geschrieben werden, nicht ausreichend. Ein Angreifer kann mit speziell präparierten HTTP-Requests Escape-Sequenzen in die Log-Datei einschleusen. Das führt unter Umständen dazu, dass der Server gegen den Willen des Admins Befehle ausführt, wenn dieser die Log-Datei im Terminal anzeigen lässt. weiterlesen »