RHEL 7/8: Red Hat JBoss Core Services Apache HTTP Server 2.4.51 (RHSA-2022: 7143)
critical Nessus プラグイン ID 166564
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 7143 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- httpd: HTTP/2 メソッドインジェクションおよび mod_proxy によるリクエスト分割 (CVE-2021-33193)
- httpd: mod_proxy_uwsgi: 細工されたリクエスト uri-path を介した領域外読み取り (CVE-2021-36160)
- httpd: 悪意のある入力による ap_escape_quotes() の領域外書き込み (CVE-2021-39275)
- httpd: HTTP / 2 リクエスト処理中の細工されたリクエストによる NULL ポインターデリファレンス (CVE-2021-41524)
- httpd: NULL デリファレンスまたはフォワードプロキシ構成の SSRF (CVE-2021-44224)
- expat: 単一のタグに多数のプレフィックス付きの XML 属性があると、libexpat がクラッシュする可能性があります (CVE-2021-45960)
- expat: xmlparse.c の doProlog における整数オーバーフロー (CVE-2021-46143)
- expat: xmlparse.c の addBinding における整数オーバーフロー (CVE-2022-22822)
- expat: xmlparse.c の build_model における整数オーバーフロー (CVE-2022-22823)
- expat: xmlparse.c の defineAttribute における整数オーバーフロー (CVE-2022-22824)
- expat: xmlparse.c の lookup における整数オーバーフロー (CVE-2022-22825)
- expat: xmlparse.c の nextScaffoldPart における整数オーバーフロー (CVE-2022-22826)
- expat: xmlparse.c の storeAtts における整数オーバーフロー (CVE-2022-22827)
- expat: 関数 XML_GetBuffer の整数オーバーフロー (CVE-2022-23852)
- expat: doProlog 関数の整数オーバーフロー (CVE-2022-23990)
- expat: 無効な形式の 2 バイトおよび 3 バイトの UTF-8 シーケンスにより、任意のコードが実行される可能性があります (CVE-2022-25235)
- expat: xmlns[: prefix] 属性値の Namespace-separator により、任意のコードが実行される可能性があります (CVE-2022-25236)
- expat: doctype 解析のスタック枯渇 (CVE-2022-25313)
- expat: copyString() での整数オーバーフロー (CVE-2022-25314)
- expat: storeRawNames() の整数オーバーフロー (CVE-2022-25315)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/CVE-2021-33193
https://access.redhat.com/security/cve/CVE-2021-36160
https://access.redhat.com/security/cve/CVE-2021-39275
https://access.redhat.com/security/cve/CVE-2021-41524
https://access.redhat.com/security/cve/CVE-2021-44224
https://access.redhat.com/errata/RHSA-2022:7143
https://bugzilla.redhat.com/1966728
https://bugzilla.redhat.com/2005119
https://bugzilla.redhat.com/2005124
プラグインの詳細
深刻度: Critical
ID: 166564
ファイル名: redhat-RHSA-2022-7143.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2022/10/26
更新日: 2023/5/17
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.5
Temporal Score: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-39275
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-util, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-util-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-util-ldap, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-util-mysql, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-util-nss, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-util-odbc, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-util-openssl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-util-pgsql, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-util-sqlite, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-brotli, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-brotli-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-curl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-httpd, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-httpd-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-httpd-manual, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-httpd-selinux, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-httpd-tools, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-jansson, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-jansson-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-libcurl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-libcurl-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_http2, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_jk-ap24, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_ldap, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_md, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_proxy_cluster, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_proxy_html, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_security, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_session, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_ssl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-nghttp2, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-nghttp2-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-chil, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-libs, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-perl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-pkcs11, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-static
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/10/26
脆弱性公開日: 2021/8/16
参照情報
CVE: CVE-2021-33193, CVE-2021-36160, CVE-2021-39275, CVE-2021-41524, CVE-2021-44224