Уязвимость в конфигурации Apache HTTP Server, позволяющая вызывать аварийное завершение работы или направлять запросы через неправильно настроенные прокси
Описание
Специально сформированный URI, отправленный на httpd, настроенный как пересылающий прокси (ProxyRequests on), способен вызвать аварийное завершение работы из-за разыменования нулевого указателя (NULL pointer dereference). Также для конфигураций, сочетающих пересылающий и обратный прокси, это может привести к возможности направлять запросы к указанной конечной точке Unix Domain Socket, что является формой атаки серверной подмены запросов (Server Side Request Forgery).
Затронутые версии ПО
- Apache HTTP Server версии с 2.4.7 по 2.4.51 включительно
Тип уязвимости
- Аварийное завершение работы
- Разыменование нулевого указателя (NULL pointer dereference)
- Серверная подмена запросов (Server Side Request Forgery)
Ссылки
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
EPSS
8.2 High
CVSS3
6.4 Medium
CVSS2
Дефекты
Связанные уязвимости
A crafted URI sent to httpd configured as a forward proxy (ProxyRequests on) can cause a crash (NULL pointer dereference) or, for configurations mixing forward and reverse proxy declarations, can allow for requests to be directed to a declared Unix Domain Socket endpoint (Server Side Request Forgery). This issue affects Apache HTTP Server 2.4.7 up to 2.4.51 (included).
A crafted URI sent to httpd configured as a forward proxy (ProxyRequests on) can cause a crash (NULL pointer dereference) or, for configurations mixing forward and reverse proxy declarations, can allow for requests to be directed to a declared Unix Domain Socket endpoint (Server Side Request Forgery). This issue affects Apache HTTP Server 2.4.7 up to 2.4.51 (included).
Possible NULL dereference or SSRF in forward proxy configurations in Apache HTTP Server 2.4.51 and earlier
A crafted URI sent to httpd configured as a forward proxy (ProxyReques ...
A crafted URI sent to httpd configured as a forward proxy (ProxyRequests on) can cause a crash (NULL pointer dereference) or, for configurations mixing forward and reverse proxy declarations, can allow for requests to be directed to a declared Unix Domain Socket endpoint (Server Side Request Forgery). This issue affects Apache HTTP Server 2.4.7 up to 2.4.51 (included).
EPSS
8.2 High
CVSS3
6.4 Medium
CVSS2