Apache bis 2.0.50 .htaccess Umgebungsvariablen Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Apache HTTP Server bis 2.0.50 entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente .htaccess Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-0786 gehandelt. Der Angriff muss über das lokale Netzwerk initiiert werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Durch einen Fehler bei der Verarbeitung von Umgebungsvariablen in .htaccess-Dateien. Ein lokaler mit der Möglichkeit der Erstellung und Manipulation der besagten Web-Konfigurationen sieht sich in der Lage beliebigen Programmcode mit den Rechten des Webservers auszuführen. Genaue technische Details oder ein Exploit sind nicht bekannt. Das Apache Team hat Patches für die betroffene Version herausgegeben. Ebenfalls ist eine neue Version des Apache Webservers verfügbar. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17382), Tenable (14765), SecurityFocus (BID 11187†), Secunia (SA12540†) und Vulnerability Center (SBV-5433†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Von weiterem Interesse können die folgenden Einträge sein: VDB-843 und VDB-941. Once again VulDB remains the best source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 17.09.2004 ein Plugin mit der ID 14765 (Fedora Core 2 : apr-util-0.9.4-14.2 (2004-308)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86678 (Multiple Apache Web Server Vulnerabilities prior to version 2.0.51) zur Prüfung der Schwachstelle an.

Obschon bisher noch keine technischen Informationen zur besagten Verwundbarkeit bekannt sind, sollte man in Multiuser- und Hosting-Umgebungen ein Update auf die neueste Version nicht hinausschieben. Es ist nur eine Frage der Zeit, bis die ersten Exploits zur Ausnutzung der Schwachstelle die Runde machen. Da Apache-Server sehr beliebt sind, ist das Interesse der Angreifer gross, Hilfe bei Angriffen auf diese Systeme zu bekommen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 14765
Nessus Name: Fedora Core 2 : apr-util-0.9.4-14.2 (2004-308)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 52388
OpenVAS Name: FreeBSD Ports: apache
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

ATK: 237

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: httpd.apache.org

Timelineinfo

17.08.2004 🔍
15.09.2004 +29 Tage 🔍
15.09.2004 +0 Tage 🔍
16.09.2004 +1 Tage 🔍
17.09.2004 +1 Tage 🔍
20.10.2004 +33 Tage 🔍
11.07.2025 +7569 Tage 🔍

Quelleninfo

Hersteller: apache.org

Advisory: uniras.gov.uk
Firma: Swedish IT Incident Centre
Status: Bestätigt

CVE: CVE-2004-0786 (🔍)
GCVE (CVE): GCVE-0-2004-0786
GCVE (VulDB): GCVE-100-844

OVAL: 🔍

X-Force: 17382 - Apache HTTP Server IPv6 apr_util denial of service, Medium Risk
SecurityFocus: 11187 - Apache Web Server Remote IPv6 Buffer Overflow Vulnerability
Secunia: 12540 - Apache apr-util Library and Environment Variable Expansion Vulnerabilities, Moderately Critical
Vulnerability Center: 5433

Heise: 51138
Siehe auch: 🔍

Eintraginfo

Erstellt: 16.09.2004 11:39
Aktualisierung: 11.07.2025 20:45
Anpassungen: 16.09.2004 11:39 (73), 16.04.2019 15:10 (10), 09.03.2021 19:24 (2), 25.06.2024 10:51 (16), 11.07.2025 20:45 (4)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!