IBM HTTP Server 7.0.0.0 <= 7.0.0.43 / 8.0.0.0 <= 8.0.0.14 / 8.5.0.0 < 8.5.5.14 / 9.0.0.0 < 9.0.0.8の複数の脆弱性(569295)

high Nessus プラグイン ID 144780
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのWebサーバーは複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているバージョンのIBM HTTP Serverは、Apache HTTP Serverに関連する以下のような複数の脆弱性の影響を受けます。

- HTTPヘッダーの読み取りでサイズ制限に達した後の領域外アクセスにより、特別に細工されたリクエストがバージョン2.4.30以前のApache HTTP Serverをクラッシュさせた可能性があります。この脆弱性は、非デバッグモード(ログレベルとビルドレベルの両方)でトリガーすることは不可能ではないにしても、非常に困難であると考えられているため、一般的なサーバー使用としてのリスクは低いと分類されます。(CVE-2018-1301)

- Apache httpd 2.0.23~2.0.65、2.2.0~2.2.34、2.4.0~2.4.29、mod_authnz_ldapでは、AuthLDAPCharsetConfigで構成されている場合、Accept-Languageヘッダー値を使用して、ユーザーの資格情報を検証するときに正しい文字セットエンコーディングを検索します。ヘッダー値が文字セット変換テーブルに存在しない場合は、フォールバックメカニズムを使用して2文字の値に切り詰めて、素早く再試行できるようにします(たとえば、「en-US」は「en」に切り捨てられます)。ヘッダー値が2文字未満の場合、文字列の一部ではないメモリ位置に1つのNULバイトの領域外書き込みを強制します。可能性はほとんどありませんが、最悪の場合、プロセスがクラッシュするため、サービス拒否攻撃として使用される可能性があります。実際には、このメモリはすでに将来の使用のために予約されているため、この問題が影響することはないと思われます。(CVE-2017-15710)

- Apache httpd 2.4.0〜2.4.29では、<FilesMatch>で指定された式が、「$」をファイル名の末尾でのみ照合するのではなく、悪意のあるファイル名の改行文字で照合する可能性があります。これは、一部のファイルのアップロードがファイル名の末尾部分を照合することによってのみ、外部からブロックされている環境で悪用される可能性があります。(CVE-2017-15715)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

IBM HTTP Serverのバージョン8.5.5.14、9.0.0.8以降にアップグレードしてください。または、暫定修正に必要な最低限のFix Packにアップグレードしてから、暫定修正PI95670を適用してください。

関連情報

https://www.ibm.com/support/pages/node/569295

プラグインの詳細

深刻度: High

ID: 144780

ファイル名: ibm_http_server_569295.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: Web Servers

公開日: 2021/1/6

更新日: 2021/1/25

依存関係: ibm_http_server_nix_installed.nbin

リスク情報

CVSS スコアのソース: CVE-2017-15715

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:http_server

必要な KB アイテム: installed_sw/IBM HTTP Server (IHS)

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/4/11

脆弱性公開日: 2020/3/26

参照情報

CVE: CVE-2017-15710, CVE-2017-15715, CVE-2018-1301

BID: 103512, 103515, 103525