PT-2022-6219 · Apache+10 · Apache Http Server+10

Dimas Fariski Setyawan Putra

+1

·

Publicado

2022-01-17

·

Atualizado

2025-05-15

·

CVE-2022-37436

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Apache HTTP Server anteriores à 2.4.55
Descrição
O problema está relacionado ao módulo mod proxy no Apache HTTP Server, que não consegue lidar adequadamente com sequências CRLF nos cabeçalhos HTTP. Isso pode ser explorado por um invasor remoto para realizar ataques de divisão de resposta HTTP. Um backend malicioso pode fazer com que os cabeçalhos de resposta sejam truncados prematuramente, resultando na incorporação de alguns cabeçalhos no corpo da resposta, o que pode contornar medidas de segurança caso esses cabeçalhos tenham uma finalidade de segurança.
Recomendações
Para versões anteriores à 2.4.55, atualize para a versão 2.4.55 ou posterior do servidor HTTP Apache para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo mod proxy para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-436CWE-113

Identificadores relacionados

ALSA-2023:0852
ALSA-2023:0970
ALT-PU-2023-1165
ALT-PU-2023-1189
ALT-PU-2023-1260
ALT-PU-2023-1380
AZL-13167
AZL-43456
AZL-45000
BDU:2023-00496
BIT-APACHE-2022-37436
CESA-2023_0852
CVE-2022-37436
DLA-3351-1
DSA-5376-1
MGASA-2023-0032
OESA-2023-1052
OPENSUSE-SU-2023_0322-1
OPENSUSE-SU-2024:12635-1
RHSA-2023:0852
RHSA-2023:0970
RHSA-2023:4629
RHSA-2023_0852
RHSA-2023_0970
RLSA-2023:0852
RLSA-2023:0970
SUSE-SU-2023:0183-1
SUSE-SU-2023:0185-1
SUSE-SU-2023:0294-1
SUSE-SU-2023:0321-1
SUSE-SU-2023:0322-1
USN-5839-1
USN-5839-2

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu