CVE-2023-25690 Mod Proxy Yapılandırması Nedir ?

'BARBAROS

'BARBAROS

Uzman üye
19 Haz 2021
1,706
1,073
المملكة العربية السعودية - ממלכת שמיים
a3b2jeo.png

logo.png

Görsel


CVE-2023-25690 Mod Proxy Yapılandırması Nedir ?
"Apache HTTP Server'ın 2.4.0 ile 2.4.55 sürümleri arasında bazı mod_proxy yapılandırmaları, HTTP İstek Smuggling saldırısına neden olabilir. Mod_proxy etkinleştirildiğinde ve RewriteRule veya ProxyPassMatch gibi bazı formda bir desen, kullanıcı tarafından sağlanan istek hedefi (URL) verisinin bir kısmını eşleştirdiğinde ve ardından değişken yerine koyma kullanılarak vekil istek hedefine tekrar eklediğinde yapılandırmalar etkilenebilir.

Örneğin, şu şekilde bir şey: RewriteEngine on RewriteRule "^/here/(.*)" "http://example.com:8080/elsewhere?$1"; [P] ProxyPassReverse /here/ http://example.com:8080/ request section /smuggling, proxy sunucusundaki erişim kontrollerini atlatma, istemci sunuculara istenmeyen URL'leri yönlendirme ve önbellek to poisoning neden olabilir.

Kullanıcılara, Apache HTTP Server'ın en az 2.4.56 sürümüne güncelleme yapmaları önerilmektedir."


Kaynaklar:

NVD - CVE-2023-25690

nvd.nist.gov nvd.nist.gov

a3b2jeo.png
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.