[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[OpenBSD] Schwachstelle im Apache Webserver - OpenBSD 4.0 errata 001

To: win-sec-ssc@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: [OpenBSD] Schwachstelle im Apache Webserver - OpenBSD 4.0 errata 001
From: WiN Site Security Contacts <win-sec-ssc@xxxxxxxxxxxxxxxxx>
Date: Mon, 20 Nov 2006 15:24:43 +0100 (CET)
Sender: <archive@xxxxxxxxxxxxxxxxxxxxxxxxxxx>

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des OpenBSD Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

Das OpenBSD Team gab bereits ein Advisory zu dieser Schwachstelle
fuer fruehere Versionen von OpenBSD heraus.

CVE-2006-3918 - Schwachstelle in der Verarbeitung von HTTP-Headern durch
den Apache Webserver

  Es existiert eine Schwachstelle im Apache Webserver welche von einem
  entfernten Angreifer dazu genutzt werden kann, um Zugang zu Daten auf
  einem Clientsystem zu erlangen. Ein Flash Dokument kann einen
  fehlerhaften EXPECT Header an einen anfaelligen Apache Webserver
  schicken. Bei der darauffolgenden Antwort wird der Inhalt des Headers
  zurueckgeschickt, aber nicht maskiert. Falls der Header gueltigen
  Script-Code enthaelt, kann dieser auf dem Clientsystem ausgefuehrt
  werden.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Apache Modul

  OpenBSD 4.0

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  http://www.openbsd.org/security.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
                Klaus Moeller, DFN-CERT Services GmbH


001: SECURITY FIX: November 4, 2006   All architectures

httpd(8) does not sanitize the Expect header from an HTTP request when
it is reflected back in an error message, which might allow cross-site
scripting (XSS) style attacks. CVE-2006-3918

A source code patch exists which remedies this problem.
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/001_httpd.patch
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBRWG6q/BT2+ukQ5RFAQEz3wgAl4XxnGYWik8UlBoZqNHF8kFRebrLdmxz
PXbKihTpxtALephBmqNIp9UDSNSa5TnOI4ulQlm16E/XPBMfC6B5dI8KayaQTcae
qsWMqKKoCyfdFZPppDtpbnp1dx9m9tT+/JRxJoRjtXvQLmbpghKZDhPSO5y0jAF2
auqNy/cpThSBFZtPgWoOQd2zV0RzYveAauyeVz88vuUqDuEuIXCr0jy74e0u7rTs
kteuCx074fVYEkgsrbdiCUCwXl7DrK9jQFCJrsuQk0Ibn1R6kgpJYO2ykgBtfG1l
y0OiPl23qUKszrFP9MS1nl9bVpEvpKUd8OoG09E1sc7F+L7zwwzqhA==
=XjDc
-----END PGP SIGNATURE-----

Prev by Date: [HP-UX] UPDATE: Schwachstelle in WBEM Services - HPSBMA02088 - SSRT051026
Next by Date: [OpenBSD] Schwachstellen in OpenSSL - OpenBSD 4.0 errata 002
Previous by thread: [HP-UX] UPDATE: Schwachstelle in WBEM Services - HPSBMA02088 - SSRT051026
Next by thread: [OpenBSD] Schwachstellen in OpenSSL - OpenBSD 4.0 errata 002
Index(es):
- Date
- Thread