DebianDSA-4164-1：apache2 - セキュリティ更新

critical Nessus プラグイン ID 108816

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Apache HTTPD Webサーバーに、複数の脆弱性が見つかりました。

- CVE-2017-15710Alex Nichols氏およびJakob Hirsch氏は、AuthLDAPCharsetConfigで構成された場合、mod_authnz_ldapが細工されたAccept-Languageヘッダーで提供されると、境界外書き込みを引き起こす可能性があることを発見しました。これは、DoS 攻撃（サービス拒否攻撃）に利用される可能性があります。

- CVE-2017-15715Elar Lang氏は、<FilesMatch>で指定された式が、「$」をファイル名の末尾でのみ照合するのではなく、悪意のあるファイル名の改行文字で照合する可能性があることを発見しました。これは、一部のファイルのアップロードがファイル名の末尾部分を照合することによってのみ、外部からブロックされている環境で悪用される可能性があります。

- CVE-2018-1283mod_sessionがセッションデータをCGIアプリケーションに転送するように構成されている場合（デフォルトではなくSessionEnvをオンにして）、リモートのユーザーが「Session」ヘッダーを使用してコンテンツに影響を与える可能性があります。

- CVE-2018-1301Robert Swiecki氏は、特別に細工されたリクエストによって、HTTPヘッダーの読み取りでサイズ制限に達した後の境界外アクセスにより、Apache HTTP Serverをクラッシュさせる可能性があることを報告しました。

- CVE-2018-1303Robert Swiecki氏は、特別に細工されたHTTPリクエストヘッダーによって、共有メモリ内にキャッシュするデータの準備中の境界外読み取りにより、mod_auth_socacheを使用している場合、Apache HTTP Serverをクラッシュさせる可能性があることを報告しました。

- CVE-2018-1312Nicolas Daniels氏は、HTTP Digest認証チャレンジを生成するときに、応答攻撃を防止するためにmod_auth_digestによって送信されるノンスが擬似ランダムシードを使用して正しく生成されないことを報告しました。一般的なダイジェスト認証構成を使用するサーバーのクラスタでは、HTTPリクエストは検出されることなく攻撃者によってサーバー全体で反復される可能性があります。

ソリューション

apache2パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（jessie）では、これらの問題はバージョン2.4.10-10+deb8u12で修正されています。

安定版（stable）ディストリビューション（stretch）では、これらの問題はバージョン2.4.25-3+deb9u4で修正されています。