На прошлой неделе, в ответ на рекомендацию
Gartner своим клиентам отказаться от
использования IIS, Microsoft выпустил бюллетень с
подробным описанием уязвимостей в Apache, PHP и
MySQL, сообщая что IIS не самый уязвимый
сегодняшний день. В связи с чем Ричард Браин,
представитель ProCheck, провел подробную
проверку уязвимостей для Apache, которые
предоставил Microsoft. Как оказалось,
практически все уязвимости из списка имеют
отношение не к Apache, a к продуктам других
производителей.
1. 2001-07-10: Apache Possible Directory Index Disclosure Vulnerability - как
оказалось, практически невозможно
воспользоваться этой дырой, так как для ее
успешной реализации требуется
определенные права на индексы каталога (в
начале сообщалось, что дыра всегда работает
при включенном автоиндексирующем модуле)
2. 2001-07-02: Apache Tomcat Cross-Site Scripting Vulnerability - Tomcat -
дополнение к Apache, не являющийся частью
заданной по умолчанию инсталляции Apache.
Нападение позволяет внедрить
злонамеренный сценарий в динамически
сгенерированные страницы (например http://www.iwill.net/products/spec.asp?ModelName=<h1>
Проверено<a%20href=http://www.securitylab.ru>
%20www.securitylab.ru</a></h1><br>). Этому
нападению подвержены почти все Web серверы
сети. Уязвимость не может причинить вред
или вызвать DoS для сервера. IIS так же имеет 2
подобные уязвимости:
- 2000-08-21:
Microsoft IIS Cross Site Scripting .shtml Vulnerability - 2000-08-21:
Microsoft FrontPage/IIS Cross Site Scripting shtml.dll Vulnerability
3. 2001-06-10: MacOS X Client Apache File Protection Bypass Vulnerability –
проблема связна с тем, как файловая система
Macintosh обрабатывает имена файлов
чувствительных к регистру, и при правильной
настройке ошибка исчезает. Т.е. ошибка не
Apache. Тем более на других платформах она не
работает.
4. 2001-04-12: Apache Web Server HTTP Request Denial of Service Vulnerability -
Уязвимость позволяет при запросе длинных
строк вызывать DoS против сервера. Вот только
уязвимость работает на Windows системах, и
никак не затрагивает Unix платформы, на
которые обычно ставится Apache.
5. 001-03-28: Apache Tomcat 3.0 Directory Traversal Vulnerability
2001-03-28: Multiple Vendor URL JSP Request Source Code Disclosure Vulnerability
- Tomcat – как уже говорилось TOMCAT - дополнение к
Apache.
В первом случае уязвимость позволяет
читать файлы вне корневой директории Web
сервера, а во втором, при добавлении %70 к
концу .jsp файла, можно его прочитать вместо
выполнения. Опять же, проблемы у продуктов
сторонних производителей.
6. 2001-03-13: Apache Artificially Long Slash Path Directory Listing
Vulnerability - Требуя каталог с многократным '//',
возможно просмотреть его содержание.
Так же Microsoft сообщил, что PHP и PHP admin - это
эквивалент ASP.DLL, PHP – многоплатформенный
язык, который также поддерживается и IIS, так
что недостатки PHP - это не только Apache но
также и IIS и Windows!
В заключение он добавил: “Единственная
уязвимость в Apache на сегодняшний день – это
возможность просмотреть содержимое
каталога (Apache Artificially Long Slash Path Directory Listing
Vulnerability), уязвимость найдена в начале года и
имеет низкую опасность, поскольку только
позволяет просматривать содержимое
директорий, но не файлов”.
