Vulnerabilidad en el Servidor HTTP Apache (CVE-2023-25690)

INTRODUCCIÓN

Se ha encontrado una vulnerabilidad en el servidor HTTP Apache que permite un ataque de contrabando de peticiones HTTP.

ANÁLISIS

CVE-2023-25690 CVSS 9.8:

Algunas configuraciones de mod_proxy en las versiones 2.4.0 a 2.4.55 del servidor HTTP Apache permiten un ataque de contrabando de peticiones HTTP. Las configuraciones se ven afectadas cuando mod_proxy está habilitado junto con alguna forma de RewriteRule o ProxyPassMatch en la que un patrón no específico coincide con alguna parte de los datos de solicitud-destino (URL) proporcionados por el usuario y luego es reinsertada en la petición-objetivo proxy usando sustitución de variable.
Por ejemplo:

   RewriteEngine on RewriteRule "^/here/(.*)" "http://example.com:8080/elsewhere?$1"; 
   [P] ProxyPassReverse /here/ http://example.com:8080/ 

El desvío/contrabando de peticiones podría dar lugar a la omisión de los controles
de acceso en el servidor proxy, el envío de URL no deseadas a servidores de origen existentes
y el envenenamiento de la caché.

Versiones afectadas:

Servidor HTTP Apache versiones 2.4.0 a 2.4.55.

RECOMENDACIONES

Actualice a la versión 2.4.56 del servidor HTTP Apache.

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-25690
https://httpd.apache.org/security/vulnerabilities_24.html