HTTP Server

Die Schwachstelle steckt im Modul mod_rewrite des Apache HTTP Servers, das eingehende URLs nach konfigurierbaren Regeln umschreibt und auf Verzeichnisse und Dateien des Servers abbildet. Ursache ist eine fehlerhafte Maskierung der Ausgabe (Improper Escaping): Bestimmte Umschreibe-Regeln verarbeiten Eingaben so, dass ein Angreifer URLs auf Dateisystempfade lenken kann, die der Server zwar grundsätzlich ausliefern darf, die aber über keine reguläre, absichtlich vorgesehene URL erreichbar sein sollten. Auf diese Weise gelangt er an Bereiche, die eigentlich verborgen bleiben sollten. Je nach Inhalt der so erreichten Dateien kann das zwei Folgen haben: das Ausführen von Code auf dem Server oder das Offenlegen von Quellcode, der interne Logik und Geheimnisse preisgeben kann. Betroffen sind insbesondere Regeln, die im Serverkontext eine Rückverweisung oder Variable als erstes Segment der Ersetzung verwenden – ein in der Praxis durchaus gebräuchliches Konfigurationsmuster.