Apache2 bis 2.0.52 HTTP-Anfrage mehrere Leerzeichen Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Noam Rathaus von Beyond Security Ltd. Publizierte unter anderem auf SecuriTeam.com einen in Perl geschriebenen Exploit. Dieser setzt eine HTTP-Anfrage um, die mit einer Vielzahl an Leerzeichen beginnt, was zu einer Denial of Service führt. Von der Schwachstelle betroffen ist Apache2 bis 2.0.52. Die alten Versionen 1.x sind nicht verwundbar. Zur Zeit ist noch unklar, ob und inwiefern das Apache Team frühzeitig über die Schwachstelle informiert wurde. Es ist damit zu rechnen, dass dem Problem in einer kommenden Apache Version Rechnung getragen wird. In der Zwischenzeit wird empfohlen, entweder eine andere Webserver-Lösung einzusetzen oder betroffene Apache-Systeme mittels Firewalling zu schützen. Durch die direkte Integration vieler Linux-Distributionen von eigenen Apache-Ablegern, wird es in den kommenden Tagen zu etlichen dedizierten Patches der Linux-Ditributoren kommen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17930), Tenable (15740) und Exploit-DB (613) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 878, 940, 965 und 1481.
Für den Vulnerability Scanner Nessus wurde am 17.11.2004 ein Plugin mit der ID 15740 (Mandrake Linux Security Advisory : apache2 (MDKSA-2004:135)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86683 (Apache 2.0.35-2.0.52 Memory Consumption Denial of Service and mod_ssl SSLCipherSuite Bypass) zur Prüfung der Schwachstelle an.
Der Angriff ansich ist primitiv - Genauso wie seine Auswirkungen. Genau dies wird ihn für Skript-Kiddies und dergleichen interessant machen. Dass eine relativ grosse HTTP-Anfrage zum Umsetzen der Denial of Service erforderlich ist, macht den Fehler aber hingegen wieder eher unpopulär. Trotzdem muss in den kommenden Tagen mit vermehrten Scans und DoS-Attacken auf Apache-Server gerechnet werden. Das Umsetzen von Gegenmassnahmen sollte deshalb nicht hinausgeschoben werden.
Produkt
Typ
Hersteller
Name
Version
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.0.7
- 2.0.8
- 2.0.9
- 2.0.10
- 2.0.11
- 2.0.12
- 2.0.13
- 2.0.14
- 2.0.15
- 2.0.16
- 2.0.17
- 2.0.18
- 2.0.19
- 2.0.20
- 2.0.21
- 2.0.22
- 2.0.23
- 2.0.24
- 2.0.25
- 2.0.26
- 2.0.27
- 2.0.28
- 2.0.29
- 2.0.30
- 2.0.31
- 2.0.32
- 2.0.33
- 2.0.34
- 2.0.35
- 2.0.36
- 2.0.37
- 2.0.38
- 2.0.39
- 2.0.40
- 2.0.41
- 2.0.42
- 2.0.43
- 2.0.44
- 2.0.45
- 2.0.46
- 2.0.47
- 2.0.48
- 2.0.49
- 2.0.50
- 2.0.51
- 2.0.52
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.9
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15740
Nessus Name: Mandrake Linux Security Advisory : apache2 (MDKSA-2004:135)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 52310
OpenVAS Name: FreeBSD Ports: apache
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Upgrade: HTTP Server 2.0.53-dev
Patch: httpd.apache.org
Snort ID: 11273
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
12.10.2004 🔍16.10.2004 🔍
01.11.2004 🔍
01.11.2004 🔍
02.11.2004 🔍
03.11.2004 🔍
03.11.2004 🔍
04.11.2004 🔍
17.11.2004 🔍
07.12.2004 🔍
09.02.2005 🔍
10.03.2021 🔍
Quellen
Hersteller: apache.orgAdvisory: securiteam.com⛔
Person: Chintan Trivedi
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-0942 (🔍)
OVAL: 🔍
X-Force: 17930 - Apache HTTP Server HTTP GET request denial of service, Medium Risk
SecurityTracker: 1012083 - Apache Web Server Error in Processing Requests With Many Space Characters Lets Remote Users Deny Service
Vulnerability Center: 6310 - DoS in Apache <= 2.0.52 via HTTP GET Request with a MIME Header, High
SecuriTeam: securiteam.com
SecurityFocus: 11436 - ARJ Software UNARJ Remote Directory Traversal Vulnerability
Secunia: 13045 - Apache "Space Headers" Denial of Service Vulnerability, Less Critical
OSVDB: 11391 - Apache HTTP Server Header Parsing Space Saturation DoS
Vupen: ADV-2006-0789
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 03.11.2004 14:28Aktualisierung: 10.03.2021 10:05
Anpassungen: 03.11.2004 14:28 (108), 16.04.2019 15:10 (5), 10.03.2021 10:05 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.