Apache 2.4.x < 2.4.33の複数の脆弱性

critical Nessus プラグイン ID 122060

Language:

概要

リモートのWebサーバーは複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストで実行しているApacheのバージョンは、2.4.33より前の2.4.xです。そのため、以下の複数の脆弱性の影響を受けます。

- 領域外書き込みの脆弱性がAuthLDAPCharsetConfigを有効にしたmod_authnz_ldapにあります。認証されていないリモートの攻撃者がこれを悪用し、Accept-Languageヘッダーを介してアプリケーションの応答を停止させる可能性があります。（CVE-2017-15710）
- 任意のファイルアップロードの脆弱性がFilesMatchコンポーネントにあります。そして、悪意のあるファイル名が改行文字の表現チェックに一致するよう細工される可能性があります。認証されていないリモートの攻撃者がこれを悪用し、改行文字を介してユーザーの権限で、リモートホストに任意のファイルをアップロードする可能性があります。（CVE-2017-15715）

- SessionEnvが有効になっており、そのセッションデータをCGIアプリケーションに転送しているため、セッション管理の脆弱性がmod_sessionコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、HTTP_SESSIONを改ざんしてセッションヘッダーを使用し、コンテンツに影響を及ぼす可能性があります。（CVE-2018-1283）

- サイズ制限に達すると、領域外アクセスが生じる脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、Apache HTTPサーバーをクラッシュさせる可能性があります。（CVE-2018-1301）

- 解放されたメモリの領域にNULLポインターが書き込まれるため、書き込み後に解放される脆弱性がHTTP/2ストリームにあります。認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。（CVE-2018-1302）
- 領域外読み取りの生じる脆弱性がmod_cache_socacheにあります。
認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたHTTPリクエストヘッダーを使用して、アプリケーションの応答を停止させる可能性があります。（CVE-2018-1303）

- 弱いダイジェストの脆弱性がHTTPダイジェスト認証の課題にあります。認証されていないリモートの攻撃者がこれを悪用し、一般的なダイジェスト認証を使用するよう構成されたサーバークラスタで、検出されずにサーバー間でHTTPリクエストを再生する可能性があります。（CVE-2018-1312）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。