検出

FreeBSD:Apache httpd -- 複数の脆弱性(457ce015-67fa-11e7-867f-b499baebfeaf)

critical Nessus プラグイン ID 101540

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Apache httpd プロジェクトによる報告:

重要:mod_http2での解放後読み取り(CVE-2017-9789)ストレス下で多くの接続を閉じる場合、コードを処理するHTTP/2は解放後にメモリにアクセスすることがあります。これにより、不安定な動作が生じる可能性があります。

重要:mod_auth_digestでの初期化されていないメモリリフレクション(CVE-2017-9788)「Digest」タイプの[Proxy-]Authorizationヘッダーの値プレースホルダーが、連続するkey=value割り当ての前または間でmod_auth_digestにより初期化またはリセットされませんでした。「=」割り当てのない初期キーを提供すると、以前のリクエストによって使用された初期化されていないプールメモリの古い値が反映され、機密情報の漏洩やセグメンテーション違反が発生する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://httpd.apache.org/security/vulnerabilities_24.html

http://www.nessus.org/u?e1f7da5c

プラグインの詳細

深刻度: Critical

ID: 101540

ファイル名: freebsd_pkg_457ce01567fa11e7867fb499baebfeaf.nasl

バージョン: 3.6

タイプ: local

公開日: 2017/7/14

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:apache24, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/7/13

脆弱性公開日: 2017/7/11

参照情報

CVE: CVE-2017-9788, CVE-2017-9789