DebianDSA-4509-1：apache2 - セキュリティ更新（内部データのバッファリング）

critical Nessus プラグイン ID 128182

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Apache HTTPD Web サーバーに、複数の脆弱性が見つかりました。

- CVE-2019-9517Jonathan Looney氏は、接続をリクエストでフラッディングし、基本的に絶対にTCP接続の応答を読み取らないことで、サービス拒否攻撃（h2ワーカーの枯渇）を実行する可能性があることを報告しました。

- CVE-2019-10081Craig Young氏は、HTTP/2 PUSHにより、プッシュリクエストのプール内でメモリが上書きされ、クラッシュが発生する可能性があることを報告しました。

- CVE-2019-10082Craig Young氏は、HTTP/2セッション処理が接続シャットダウン中に解放されてから、メモリを読み取るように設定される可能性があることを報告しました。

- CVE-2019-10092Matei 'Mal' Badanoiu氏は、mod_proxyエラーページに限定的なクロスサイトスクリプティングの脆弱性があることを報告しました。

- CVE-2019-10097Daniel McCarney氏は、PROXYプロトコルを使用する、信頼できる仲介プロキシサーバーを使用するようにmod_remoteipが構成された場合、特別に細工されたPROXYヘッダーによるスタックバッファオーバーフローまたはNULLポインターデリファレンスが発生する可能性があることを報告しました。この脆弱性は、信頼できないHTTPクライアントではなく、信頼できるプロキシによってのみ発生する可能性があります。この問題は、stretchリリースには影響しません。

- CVE-2019-10098Yukitsugu Sasaki氏は、mod_rewriteモジュールに潜在的なオープンリダイレクトの脆弱性があることを報告しました。

ソリューション

apache2パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（stretch）では、これらの問題はバージョン2.4.25-3+deb9u8で修正されています。

安定版（stable）ディストリビューション（buster）では、これらの問題はバージョン2.4.38-3+deb10u1で修正されています。