openSUSEセキュリティ更新プログラム:apache2(openSUSE-2018-438)
critical Nessus プラグイン ID 109664
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このapache2の更新では、次の問題が修正されます:- CVE-2018-1283:mod_sessionがセッションデータをCGIアプリケーションに転送するように構成されている(デフォルトではなくSessionEnvをオンにして)場合は、リモートユーザーが、予期せぬ動作につながる「Session」ヘッダーを使用してコンテンツに影響を与える可能性があります(bsc#1086814)。
- CVE-2018-1301:HTTPヘッダーを読み取ることによってサイズ制限に達した後の領域外アクセスが原因で、特別に細工されたリクエストがリモートのサービス拒否につながる可能性があります。(bsc#1086817)
- CVE-2018-1303:特別に細工されたHTTPリクエストヘッダーが、共有メモリにキャッシュするためのデータの準備中に、領域外読み取りが原因のクラッシュにつながる可能性があります。(bsc#1086813)
- CVE-2017-15715:正規表現で、「$」がファイル名の末尾とのみ照合されるのではなく、悪意のあるファイル名の改行文字と照合される可能性があり、これがアップロードされたファイルの破損につながります。(bsc#1086774)
- CVE-2018-1312:HTTP Digest認証チャレンジの生成時に、応答攻撃を阻止するために送信されるノンスが擬似ランダムシードを使用して正しく生成されていませんでした。一般的なダイジェスト認証構成を使用するサーバーのクラスタでは、HTTPリクエストは検出されることなく攻撃者によってサーバー全体で反復される可能性があります。(bsc#1086775)
- CVE-2017-15710:mod_authnz_ldapでは、AuthLDAPCharsetConfigで構成されている場合、ユーザーの認証情報を検証するときに、Accept-Languageヘッダー値を使用して正しい文字セットエンコーディングを検索します。ヘッダー値が文字セット変換テーブルに存在しない場合は、フォールバックメカニズムを使用して2文字の値に切り詰めて、素早く再試行できるようにします(たとえば、「en-US」は「en」に切り捨てられます)。ヘッダー値が2文字未満の場合、文字列の一部ではないメモリ位置に1つのNULバイトの領域外書き込みを強制します。可能性はほとんどありませんが、最悪の場合、プロセスがクラッシュするため、サービス拒否攻撃として使用される可能性があります。実際には、このメモリはすでに将来の使用のために予約されているため、この問題が影響することはないと思われます。
[bsc#1086820]
- CVE-2018-1302:HTTP/2ストリームが処理後に破棄されたとき、既に解放されたメモリにNULLポインターを書き込む可能性がありました。このサーバーによって維持されているメモリプールでは、通常の構成でこの脆弱性をトリガーするのは難しく、報告者とチームはデバッグビルド以外ではこの脆弱性を再現できなかったため、低リスクと分類しました。(bsc#1086820)
この更新はSUSEからインポートされました:SLE-12-SP2:更新プロジェクトを更新します。
ソリューション
影響を受けるapache2パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1086774
https://bugzilla.opensuse.org/show_bug.cgi?id=1086775
https://bugzilla.opensuse.org/show_bug.cgi?id=1086813
https://bugzilla.opensuse.org/show_bug.cgi?id=1086814
プラグインの詳細
深刻度: Critical
ID: 109664
ファイル名: openSUSE-2018-438.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/5/10
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:apache2, p-cpe:/a:novell:opensuse:apache2-debuginfo, p-cpe:/a:novell:opensuse:apache2-debugsource, p-cpe:/a:novell:opensuse:apache2-devel, p-cpe:/a:novell:opensuse:apache2-event, p-cpe:/a:novell:opensuse:apache2-event-debuginfo, p-cpe:/a:novell:opensuse:apache2-example-pages, p-cpe:/a:novell:opensuse:apache2-prefork, p-cpe:/a:novell:opensuse:apache2-prefork-debuginfo, p-cpe:/a:novell:opensuse:apache2-utils, p-cpe:/a:novell:opensuse:apache2-utils-debuginfo, p-cpe:/a:novell:opensuse:apache2-worker, p-cpe:/a:novell:opensuse:apache2-worker-debuginfo, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2018/5/9
参照情報
CVE: CVE-2017-15710, CVE-2017-15715, CVE-2018-1283, CVE-2018-1301, CVE-2018-1302, CVE-2018-1303, CVE-2018-1312