このapache2の更新では、次の問題が修正されます：

  - CVE-2018-1283：mod_sessionがセッションデータをCGIアプリケーションに転送するように構成されている（デフォルトではなくSessionEnvをオンにして）場合は、リモートユーザーが、予期せぬ動作につながる「Session」ヘッダーを使用してコンテンツに影響を与える可能性があります（bsc#1086814）。

  - CVE-2018-1301：HTTPヘッダーを読み取ることによってサイズ制限に達した後の領域外アクセスが原因で、特別に細工されたリクエストがリモートのサービス拒否につながる可能性があります。（bsc#1086817）

  - CVE-2018-1303：特別に細工されたHTTPリクエストヘッダーが、共有メモリにキャッシュするためのデータの準備中に、領域外読み取りが原因のクラッシュにつながる可能性があります。（bsc#1086813）

  - CVE-2017-15715：正規表現で、「$」がファイル名の末尾とのみ照合されるのではなく、悪意のあるファイル名の改行文字と照合される可能性があり、これがアップロードされたファイルの破損につながります。（bsc#1086774）

  - CVE-2018-1312：HTTP Digest認証チャレンジの生成時に、応答攻撃を阻止するために送信されるノンスが擬似ランダムシードを使用して正しく生成されていませんでした。一般的なダイジェスト認証構成を使用するサーバーのクラスタでは、HTTPリクエストは検出されることなく攻撃者によってサーバー全体で反復される可能性があります。（bsc#1086775）

  - CVE-2017-15710：mod_authnz_ldapでは、AuthLDAPCharsetConfigで構成されている場合、ユーザーの認証情報を検証するときに、Accept-Languageヘッダー値を使用して正しい文字セットエンコーディングを検索します。ヘッダー値が文字セット変換テーブルに存在しない場合は、フォールバックメカニズムを使用して2文字の値に切り詰めて、素早く再試行できるようにします（たとえば、「en-US」は「en」に切り捨てられます）。ヘッダー値が2文字未満の場合、文字列の一部ではないメモリ位置に1つのNULバイトの領域外書き込みを強制します。可能性はほとんどありませんが、最悪の場合、プロセスがクラッシュするため、サービス拒否攻撃として使用される可能性があります。実際には、このメモリはすでに将来の使用のために予約されているため、この問題が影響することはないと思われます。
    [bsc#1086820]

  - gensslcert：ホスト名として「localhost」にフォールバックします（bsc#1057406）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES12セキュリティ更新プログラム：apache2（SUSE-SU-2018:0901-1）

critical Nessus プラグイン ID 108945

バージョン 1.10