Apache RCE (CVE-2021-41773)
9 views
Skip to first unread message
Robert Penz
Oct 7, 2021, 2:04:38 AM10/7/21
to linuxuser...@googlegroups.com
Hi!
da ich weiß dass viele hier einen Apache betreiben - checkt dringend
euren Apache .. der CVE-2021-41773 ist wohl nicht nur Path Transveral
sondern auch RCE
siehe:
https://twitter.com/wdormann/status/1445676921581228038
und wenn ihr schon dabei seit und einen mit mod_proxy betreibt -
CVE-2021-40438 ist auch ziehmlich hoch und wenig beachtet und bricht
viele der security annahmen die ein reverse proxy normal bietet.
--
SG,
Robert Penz
da ich weiß dass viele hier einen Apache betreiben - checkt dringend
euren Apache .. der CVE-2021-41773 ist wohl nicht nur Path Transveral
sondern auch RCE
siehe:
https://twitter.com/wdormann/status/1445676921581228038
und wenn ihr schon dabei seit und einen mit mod_proxy betreibt -
CVE-2021-40438 ist auch ziehmlich hoch und wenig beachtet und bricht
viele der security annahmen die ein reverse proxy normal bietet.
--
SG,
Robert Penz
Richard Weinberger
Oct 7, 2021, 6:15:11 AM10/7/21
to Linux User Group Tirol
RobertPenz schrieb am Donnerstag, 7. Oktober 2021 um 08:04:38 UTC+2:
da ich weiß dass viele hier einen Apache betreiben - checkt dringend
euren Apache .. der CVE-2021-41773 ist wohl nicht nur Path Transveral
sondern auch RCE
Nachdem man einen httpd 2.4.49 (vom 15.09.2021) und mod_cgi braucht ist die Anzahl angreifbarer Systeme wohl sehr überschaubar.
Robert Penz
Oct 7, 2021, 1:44:26 PM10/7/21
to linuxuser...@googlegroups.com
Hi,
Aber stimmt schon, ich find den Bug mit mod_proxy böser, hat auch einen Score über 9 :-)
Das mod_cgi brauchst für RCE sonst kannst jede Datei auslesen die der Apache User lesen kann. Und bzgl. Keiner betroffenen, es reicht für 100.000 Instanzen :-)
- United States (43,000)
- Germany (12,000)
- Canada (10,000)
- France (7,000)
- the United Kingdom (4,000)
Aber stimmt schon, ich find den Bug mit mod_proxy böser, hat auch einen Score über 9 :-)
SG
Robert
Robert
--
Tipp: Stammtischkalender (Google-Kalender) "linuxuser...@gmail.com"
in die eigene Terminverwaltung einbinden. Siehe: http://www.lugt.at/p/stammtisch.html
---
Sie erhalten diese Nachricht, weil Sie in Google Groups E-Mails von der Gruppe "Linux User Group Tirol" abonniert haben.
Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von dieser Gruppe erhalten möchten, senden Sie eine E-Mail an linuxusergroupt...@googlegroups.com.
Wenn Sie diese Diskussion im Web verfolgen möchten, rufen Sie https://groups.google.com/d/msgid/linuxusergrouptirol/2f11dcff-682f-4382-bc82-7fdefc8188a9n%40googlegroups.com auf.
Richard Weinberger
Oct 7, 2021, 4:42:50 PM10/7/21
to Linux User Group Tirol
RobertPenz schrieb am Donnerstag, 7. Oktober 2021 um 19:44:26 UTC+2:
Das mod_cgi brauchst für RCE sonst kannst jede Datei auslesen die der Apache User lesen kann. Und bzgl. Keiner betroffenen, es reicht für 100.000 Instanzen :-)
- United States (43,000)
- Germany (12,000)
- Canada (10,000)
- France (7,000)
- the United Kingdom (4,000)
Oha, mit so viel hätte ich jetzt nicht gerechnet.
Aber stimmt schon, ich find den Bug mit mod_proxy böser, hat auch einen Score über 9 :-)
Yep.
Reply all
Reply to author
Forward
0 new messages