検出

FreeBSD:Apache httpd -- いくつかの脆弱性(0c2db2aa-5584-11e7-9a7d-b499baebfeaf)

critical Nessus プラグイン ID 100881

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Apache httpdプロジェクトによる報告:

- ap_get_basic_auth_pw()認証バイパス(CVE-2017-3167):認証フェーズ以外のサードパーティモジュールによるap_get_basic_auth_pw()の使用は、認証要件のバイパスにつながる可能性があります。

- mod_ssl NULLポインターデリファレンス(CVE-2017-3169):mod_sslは、HTTPSポートへのHTTPリクエスト中にサードパーティモジュールがap_hook_process_connection()を呼び出す際に、NULLポインターを逆参照する可能性があります。

- mod_http2 NULLポインターデリファレンス(CVE-2017-7659):悪意を持って構築されたHTTP/2リクエストにより、mod_http2がNULLポインターを逆参照し、サーバープロセスをクラッシュさせる可能性があります。

- ap_find_token()バッファオーバーリード(CVE-2017-7668):2.2.32および2.4.24で追加されたHTTPの厳密な解析の変更により、トークンリスト解析にバグが導入されました。これにより、ap_find_token()が入力文字列の終端を超えて検索する可能性があります。リクエストヘッダーのシーケンスを悪意を持って細工することで、攻撃者がセグメンテーション違反を引き起こしたり、ap_find_token()に不適切な値を強制的に返す可能性があります。

- mod_mimeバッファオーバーリード(CVE-2017-7679):悪意のあるContent-Type応答ヘッダーを送信する際に、mod_mimeがバッファの終端を1バイト超えて読み取る可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://httpd.apache.org/security/vulnerabilities_24.html

https://httpd.apache.org/security/vulnerabilities_22.html

http://www.nessus.org/u?46a0c5a4

プラグインの詳細

深刻度: Critical

ID: 100881

ファイル名: freebsd_pkg_0c2db2aa558411e79a7db499baebfeaf.nasl

バージョン: 3.12

タイプ: local

公開日: 2017/6/20

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:apache22, p-cpe:/a:freebsd:freebsd:apache24, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/6/20

脆弱性公開日: 2017/6/20

参照情報

CVE: CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679