Robert Swiecki氏が、Apache 2のmod_auth_digestモジュールにおいて、 [Proxy-]Authorization Digestヘッダーの値のプレースホルダーが、 連続するkey=value割り当ての前や間に初期化されていなかったり、 リセットされていなかったりすることを発見しました。

初期キーを「=」を割り当てずに提供すると、前のリクエストで使用された初期化されていないプールメモリの古い値が反映され、潜在的な機密情報の漏洩やセグメンテーション違反につながる可能性があります。

Debian 7「Wheezy」では、この問題はredisバージョン2.2.22-13+deb7u10で修正されました。

お使いのapache2パッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-1028-1: apache2セキュリティ更新プログラム

critical Nessus プラグイン ID 101774

バージョン 3.12