Información sobre CVE-2021-44790 y -44224 que afecta a Apache HTTP Server 2.4.51 y CVE-2021versiones anteriores
9431
Created On 12/31/21 01:31 AM - Last Modified 06/24/25 04:32 AM
Symptom
Buscar información en el detalle de las vulnerabilidades -44790 y CVE-2021-44224 en la perspectiva de Palo Alto Software (PanOS) e IPS información de CVE-2021cobertura.
Environment
- Palo Alto Firewalls
- CualquierPAN-OS
- Apache HTTP Server 2.4.51 y versiones anteriores.
Cause
- Palo Alto Firewall (PanOS Software) no utiliza ninguna función que sea vulnerable a -44790 (mod_lua) y CVE-2021-CVE-202144224 (proxy de reenvío).
- La firma para CVE-2021-44790 se publicó en la versión de contenido 8522 .
- Actualmente estamos monitoreando la posible Prueba de Concepto (PoC) para la cobertura de firmas de CVE-2021-44224. Consulte el artículo a continuación para obtener más información.
- Las firmas estarán disponibles cuando se Threat Vault publiquen. Este enlace se puede comprobar periódicamente para ver si hay actualizaciones.
Resolution
Resolución:
- La vulnerabilidad es corregida HTTP Apache Server versión 2.4.52 y posteriores. Actualice a la versión corregida para mitigar la vulnerabilidad.
Nota: Revise el impacto y el riesgo de la vulnerabilidad antes de actualizar o realizar la solución provisional. Involucre al propietario de la aplicación si es necesario.
Solución alternativa:
- Para CVE-2021-44790, asegúrese de que "mod_lua" esté deshabilitado.
- Para CVE-2021-44224, asegúrese de que "ProxyRequests on" esté comentado/no utilizado en httpd.conf.
- Proceda Reiniciando los servicios httpd en el servidor.
Additional Information
CVE-2021-44790: El posible desbordamiento del búfer al analizar contenido multiparte en mod_lua del cuerpo de solicitud cuidadosamente diseñado de Apache HTTP Server 2.4.51
A puede provocar un desbordamiento del búfer en el analizador multiparte
mod_lua (r:parsebody() llamado desde scripts Lua). El equipo httpd de Apache no tiene conocimiento de un exploit para la vulnerabilidad, aunque podría ser posible crear uno. Este problema afecta a Apache HTTP Server 2.4.51 y versiones anteriores.CVE-2021 -44224: Posible NULL desreferencia o en configuraciones de proxy hacia adelante en Apache HTTP Server 2.4.51 y versiones anteriores.
A diseñado URI enviado a httpd configurado como un proxy de reenvío (ProxyRequests activado) puede causar un bloqueo ( desreferencia de puntero) oSSRF, para configuraciones que mezclan declaraciones de proxy directo e inverso, puede permitir que las solicitudes se dirijan a un punto final de socket de dominio Unix declarado (NULLServer Side Request Forgery). Este problema afecta a Apache HTTP Server 2.4.7 hasta 2.4.51 (incluido).
https://nvd.nist.gov/vuln/detail/CVE-2021-44790
https://nvd.nist.gov/vuln/detail/CVE-2021-44224
18 Mar 22 (Vijay) - Contenido Std actualizado con Mariano y publicado externamente.