{"id":258346,"date":"2021-10-07T00:40:32","date_gmt":"2021-10-06T22:40:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258346"},"modified":"2021-10-08T21:26:45","modified_gmt":"2021-10-08T19:26:45","slug":"0-day-schwachstelle-cve-2021-41773-in-apache","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/07\/0-day-schwachstelle-cve-2021-41773-in-apache\/","title":{"rendered":"0-day Schwachstelle (CVE-2021-41773) in Apache"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In Apache Webservern wurden eine 0-day Schwachstelle (CVE-2021-41773) und eine weitere Schwachstelle \u00f6ffentlich, die bereits aktiv in freier Wildbahn ausgenutzt wird. Die Apache Software Foundation (ASF) hat Sicherheitsupdates zum Schlie\u00dfen der neuen Sicherheitsl\u00fccken ver\u00f6ffentlicht. Eine Aktualisierung der Apache-Installationen durch die betreffenden Patches ist dringend erforderlich. Erg\u00e4nzung:<\/strong> Der erste Patch war unvollst\u00e4ndig, es wurde ein Fix nachgeschoben.<\/p>\n

<\/p>\n

\"\"Sicherheitsforscher Kevin Beaumont weist in nachfolgendem Tweet<\/a> darauf hin, dass die neu aufgedeckte Path Traversal-Schwachstelle (CVE-2021-41773) in Apache 2.4.49 bereits im Jahr 2000 als Unicode-Schwachstelle auftauchte.<\/p>\n

\"CVE-2021-41773<\/a><\/p>\n

Von Ash Daulton und dem cPanel Security Team wurden bereits Angriffe, die diesen Fehler ausnutzen, entdeckt. Darauf meldeten diese das Problem an das Apache-Team.<\/p>\n

Die Apache Software Foundation hat diesen Sicherheitshinweis<\/a> zu Apache 2.4-Sicherheitsl\u00fccken ver\u00f6ffentlicht. Die Path Traversal-Schwachstelle (CVE-2021-41773) ist nur in Apache 2.4.49 vorhanden und wurde in der Version 2.4.50 beseitigt. \"Ein Angreifer k\u00f6nnte einen Path Traversal-Angriff nutzen, um URLs auf Dateien au\u00dferhalb des erwarteten Dokumentstamms zu verweisen\", schreibt die Apache Software Foundation\u00a0 im Changelog des Apache HTTP Server 2.4.50. \"Wenn Dateien au\u00dferhalb des Dokumentenstamms nicht durch 'require all denied' gesch\u00fctzt sind, k\u00f6nnen diese Anfragen erfolgreich sein. Au\u00dferdem k\u00f6nnte dieser Fehler den Quellcode von interpretierten Dateien wie CGI-Skripten preisgeben\" hei\u00dft es weiter.<\/p>\n

\"CVE-2021-41773<\/a><\/p>\n

The Hacker News weist in obigem Tweet<\/a> und in diesem Beitrag<\/a> auf die Schwachstellen hin. Ein weiterer Beitrag mit einigen Informationen findet sich bei The Record Media<\/a>. Inzwischen haben Sicherheitsforscher mehrere Proof-of-Concept-Exploits auf Twitter gepostet, die im betreffenden Artikel verlinkt sind.<\/p>\n

Erg\u00e4nzung:<\/strong> Da der erste Patch unvollst\u00e4ndig war, hat die Apache Foundation noch ein Update nachgeschoben. Bleeping Computer hat hier einen Artikel<\/a> dazu ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In Apache Webservern wurden eine 0-day Schwachstelle (CVE-2021-41773) und eine weitere Schwachstelle \u00f6ffentlich, die bereits aktiv in freier Wildbahn ausgenutzt wird. Die Apache Software Foundation (ASF) hat Sicherheitsupdates zum Schlie\u00dfen der neuen Sicherheitsl\u00fccken ver\u00f6ffentlicht. Eine Aktualisierung der Apache-Installationen durch die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-258346","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258346"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258346\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}