検出

EulerOS Virtualization for ARM 64 3.0.3.0:httpd(EulerOS-SA-2019-2311)

high Nessus プラグイン ID 131476

Language:

概要

リモートのEulerOS Virtualization for ARM 64のホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているhttpdパッケージのバージョンによると、リモートホストにインストールされているEulerOS Virtualization for ARM 64は、次の脆弱性の影響を受けます。- Apache HTTPサーバー2.4.17から2.4.34では、連続した大きなSETTINGSフレームを送信することによって、クライアントが接続タイムアウトを発生させることなく、接続、サーバースレッド、およびCPU時間を占有する可能性があります。この問題の影響を受けるのはHTTP/2接続のみです。可能性のある緩和策として、h2プロトコルを有効化しないことがあります。(CVE-2018-11763)- MPMイベント、ワーカーまたはプリフォークを備えた2.4.17から2.4.38のリリースのApache HTTPサーバー2.4では、権限の少ない子プロセスまたはスレッド(インプロセスのスクリプトインタープリターによって実行されるスクリプトを含む)で実行されるコードが、スコアボードを操作することによって、親プロセス(通常はroot)の権限で任意のコードを実行する可能性があります。Unix以外のシステムは影響を受けません。(CVE-2019-0211)- バージョン2.4.37以前のApache HTTPサーバーでは、リクエストボディ を低速で時間をかけてプレーンリソースに送信すると、そのリクエストのh2ストリームが不必要にサーバースレッドを占有し、受信データをクリーンアップさせていました。これは、HTTP/2(mod_http2)接続にのみ影響します。(CVE-2018-17189)- 2.4.37および2.4.38のリリースのApache HTTP Server 2.4では、TLSv1.3でロケーションごとのクライアント証明書認証を使用する場合のmod_sslのバグにより、クライアントが設定されたアクセス制御制限をバイパスする可能性があります。(CVE-2019-0215)- Apache HTTP Server 2.4.0から2.4.38に脆弱性が見つかりました。リクエストURLのパスコンポーネントに複数の連続したスラッシュ(「/」)が含まれているときに、LocationMatchやRewriteRuleなどのディレクティブは正規表現における重複を考慮する必要がありますが、その他のサーバー処理では暗黙的に折りたたまれます。(CVE-2019-0220)注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるhttpdパッケージを更新してください。

参考資料

http://www.nessus.org/u?74ae979f

プラグインの詳細

深刻度: High

ID: 131476

ファイル名: EulerOS_SA-2019-2311.nasl

バージョン: 1.9

タイプ: local

公開日: 2019/12/3

更新日: 2023/4/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-0211

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:httpd, p-cpe:/a:huawei:euleros:httpd-filesystem, p-cpe:/a:huawei:euleros:httpd-tools, p-cpe:/a:huawei:euleros:mod_ssl, cpe:/o:huawei:euleros:uvp:3.0.3.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/3

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

参照情報

CVE: CVE-2018-11763, CVE-2018-17189, CVE-2019-0211, CVE-2019-0215, CVE-2019-0220