Apache < 1.3.31 / 2.0.49 のソケット接続ブロックの競合状態 DoS

medium Nessus プラグイン ID 12280

概要

リモート Web サーバーは、サービス拒否攻撃に脆弱です。

説明

リモート Web サーバーは、2.0.49 または 1.3.31 未満のバージョンの Apache を実行しているようです。

これらのバージョンは、サービス拒否攻撃に対して脆弱であり、リモートの攻撃者は、めったにアクセスされないポートでリスニングソケットに接続することで、サーバーへの新しい接続をブロックできます。

この問題は、AIX、Solaris、Tru64 の一部のバージョンに影響することが知られており、FreeBSD または Linux には影響しないことが知られていることに注意してください。

ソリューション

Apache 2.0.49 または 1.3.31 にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2004/Mar/191

プラグインの詳細

深刻度: Medium

ID: 12280

ファイル名: apache_conn_block.nasl

バージョン: 1.27

タイプ: remote

ファミリー: Web Servers

公開日: 2004/6/16

更新日: 2020/6/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:apache:http_server

必要な KB アイテム: www/apache

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/3/20

参照情報

CVE: CVE-2004-0174

BID: 9921