検出

Oracle Linux 6:httpd(ELSA-2017-1721)

high Nessus プラグイン ID 101382

Language:

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

出典:Red Hatセキュリティアドバイザリ2017:1721:thhpdの更新がRed Hat Enterprise Linux 6用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。セキュリティ修正プログラム:* httpdのHTTPパーサーが、HTTPプロトコル仕様で許可されていない特定の文字を、HTTPリクエストヘッダーでエンコードされずに使用されるよう不適切に許可していたことがわかりました。これらの文字を異なって解釈するプロキシサーバーやバックエンドサーバーとhttpdが組み合わせて使用された場合、リモートの攻撃者がこの欠陥を悪用して、HTTP応答にデータを挿入してプロキシキャッシュポイズニングを引き起こす可能性があります。(CVE-2016-8743)注意:CVE-2016-8743の問題を修正したことで、HTTPプロトコル仕様に厳密に従わないHTTPクライアントに対し、httpdが「400 Bad Request」エラーを返すようになりました。新たに導入された設定ディレクティブの「HttpProtocolOptions Unsafe」を使用して、あまり厳密でない古い解析を再び有効にすることができます。しかし、このような設定にもCVE-2016-8743の問題が再現されます。注意:Red Hat Satellite 5システムおよびRed Hat Satellite Proxy 5システムの管理者は、「参照」セクションでリンクされているRed Hat Knowledgebaseの記事3013361を参照してから、この更新プログラムをインストールする必要があります。バグ修正プログラム:*以前は、httpdが配列の境界を正しくチェックすることができず、まれに領域外の配列の要素にアクセスしようとしていました。そのため、httpdはproxy_util.cでのセグメンテーション障害で予期せず終了していました。この更新プログラムにより境界チェックが修正され、httpdがクラッシュすることはなくなりました。(BZ#1463354)

ソリューション

影響を受けるhttpdパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2017-July/007045.html

プラグインの詳細

深刻度: High

ID: 101382

ファイル名: oraclelinux_ELSA-2017-1721.nasl

バージョン: 3.7

タイプ: local

エージェント: unix

公開日: 2017/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:httpd, p-cpe:/a:oracle:linux:httpd-devel, p-cpe:/a:oracle:linux:httpd-manual, p-cpe:/a:oracle:linux:httpd-tools, p-cpe:/a:oracle:linux:mod_ssl, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/7/12

脆弱性公開日: 2017/7/27

参照情報

CVE: CVE-2016-8743

RHSA: 2017:1721