Informationen zu CVE-2021-44790 und -44224, die Apache HTTP Server 2.4.51 und CVE-2021früher betreffen
9431
Created On 12/31/21 01:31 AM - Last Modified 06/24/25 04:32 AM
Symptom
Suchen Sie nach Informationen im Detail der Schwachstellen -44790 und -44224 aus der CVE-2021Perspektive von Palo Alto Software (PanOS) und CVE-2021IPS Abdeckungsinformationen.
Environment
- Palo Alto Firewalls
- JeglichePAN-OS
- Apache HTTP Server 2.4.51 und früher.
Cause
- Palo Alto Firewall (PanOS Software) verwendet keine Funktionen, die für den CVE-2021-44790 (mod_lua) und CVE-2021-44224 (Forward-Proxy) anfällig sind.
- Die Signatur für CVE-2021-44790 wurde in der Inhaltsversion 8522 veröffentlicht.
- Wir überwachen derzeit den potenziellen Proof of Concept (PoC) für die Signaturabdeckung von CVE-2021-44224. Weitere Informationen finden Sie im folgenden Artikel.
- Die Signaturen werden bei Threat Vault der Freigabe zur Verfügung gestellt. Dieser Link kann regelmäßig auf Updates überprüft werden.
Resolution
Entschließung:
- Die Schwachstelle wird in Apache HTTP Server Version 2.4.52 und höher behoben. Bitte aktualisieren Sie auf die korrigierte Version, um die Schwachstelle zu verringern.
Anmerkung: Überprüfen Sie die Auswirkungen und Risiken der Sicherheitsanfälligkeit, bevor Sie die Problemumgehung aktualisieren/durchführen. Beziehen Sie bei Bedarf den Anwendungsbesitzer mit ein.
Problemumgehung:
- Stellen Sie für CVE-2021-44790 sicher, dass "mod_lua" deaktiviert ist.
- Stellen Sie für CVE-2021-44224 sicher, dass "ProxyRequests on" in der httpd.conf kommentiert/nicht verwendet wird.
- Fahren Sie fort Neustart der httpd-Dienste auf dem Server.
Additional Information
CVE-2021-44790: Ein möglicher Pufferüberlauf beim Parsen von mehrteiligem Inhalt in mod_lua sorgfältig erstellten Anforderungstexten von Apache HTTP Server 2.4.51
A kann zu einem Pufferüberlauf im
mod_lua mehrteiligen Parser (r:parsebody() von Lua-Skripten aufgerufen) führen. Dem Apache httpd-Team ist kein Exploit für die Sicherheitslücke bekannt, obwohl es möglich sein könnte, einen zu erstellen. Dieses Problem betrifft Apache HTTP Server 2.4.51 und früher.CVE-2021 -44224: Mögliche NULL Dereferenzierung oder in Forward-Proxy-Konfigurationen in Apache HTTP Server 2.4.51 und früher.
A Crafted URI sent to httpd, das als Forward-Proxy konfiguriert ist (ProxyRequests on), kann einen Absturz verursachen (Zeigerdereferenzierung) oderSSRF, für Konfigurationen, die Forward- und Reverse-Proxy-Deklarationen mischen, zulassen, dass Anfragen an einen deklarierten Unix-Domain-Socket-Endpunkt weitergeleitet werden (NULLServer Side Request Forgery). Dieses Problem betrifft Apache HTTP Server 2.4.7 bis 2.4.51 (enthalten).
https://nvd.nist.gov/vuln/detail/CVE-2021-44790
https://nvd.nist.gov/vuln/detail/CVE-2021-44224
18. Mär 22 (Vijay) - Inhalt Std aktualisiert mit Mariano und extern veröffentlicht.