FreeBSD : Apache httpd -- 複数の脆弱性 (d7efc2ad-37af-11ef-b611-84a93843eb75)

critical Nessus プラグイン ID 201253

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d7efc2ad-37af-11ef-b611-84a93843eb75 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Apache httpd プロジェクトレポート
HTTP/2 上の websocket の Null ポインターによる DoS (CVE-2024-36387) (重要度低)。
HTTP/2 接続で WebSocket プロトコルのアップグレードを行うと、NULL ポインターデリファレンスが発生し、サーバープロセスのクラッシュ、パフォーマンスの低下を引き起こす可能性があります。
プロキシエンコーディングの問題 (CVE-2024-38473) (重要度中)。
Apache HTTP Server 2.4.59 以前の mod_proxy のエンコーディングの問題により、不適切なエンコーディングのリクエスト URL がバックエンドサービスに送信され、細工されたリクエストを介して認証がバイパスされる可能性があります。
後方参照のエンコードされた疑問符の脆弱性 (CVE-2024-38474) (重要度高)。Apache HTTP Server 2.4.59 以前の mod_rewrite での置換エンコーディングの問題により、攻撃者は、CGI としてのみ実行されることを意図したスクリプトの URL やソース開示によって直接到達できないが、設定によって許可されたディレクトリ内のスクリプトを実行する可能性があります。
- 置換の最初のセグメントがファイルシステムパスと一致する場合の mod_rewrite の脆弱性 (CVE-2024-38475) (重要度高)。Apache HTTP Server 2.4.59 以前の mod_rewrite の出力の不適切なエスケープにより、攻撃者は、サーバーによる提供が許可されているが、どの URL からも意図的/直接到達できないファイルシステムの場所に URL をマッピングする可能性があり、コード実行またはソースコードの開示につながる可能性があります。
サーバーコンテキストの置換で、置換の最初のセグメントとして後方参照または変数を使用しているものは影響を受けます。一部の安全でない RewiteRules はこの変更によって破損し、置換が適切に制約されていることを確認すると、書き換えフラグ UnsafePrefixStat を使用してオプトバックできます。
悪用可能な、または悪意のあるバックエンドアプリケーションの出力を使用して、内部リダイレクト経由でローカルハンドラーを実行する可能性 (CVE-2024-38476) (重要度高)。
Apache HTTP Server 2.4.59 以前のコアの脆弱性では、応答ヘッダーが悪意のある、または悪用されうるバックエンドアプリケーションを介して、情報漏洩、SSRF、ローカルスクリプト実行に対して脆弱です。
悪意のあるリクエストを介した mod_proxy でのサービス拒否を引き起こすクラッシュ (CVE-2024-38477) (重要度高)。Apache HTTP Server 2.4.59 以前の mod_proxy における NULL ポインターデリファレンスにより、攻撃者は、悪意のあるリクエストを介してサーバーをクラッシュする可能性があります。
mod_rewrite プロキシハンドラーの置換 (CVE-2024-39573) (重要度中)。
Apache HTTP Server 2.4.59 以前の mod_rewrite に潜在的な SSRF があり、攻撃者は安全でない RewriteRules により、予期せずに mod_proxy が処理する URL を設定させる可能性があります。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://httpd.apache.org/security/vulnerabilities_24.html

http://www.nessus.org/u?7db50c31

プラグインの詳細

深刻度: Critical

ID: 201253

ファイル名: freebsd_pkg_d7efc2ad37af11efb61184a93843eb75.nasl

バージョン: 1.7

タイプ: local

公開日: 2024/7/2

更新日: 2024/8/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-38476

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:apache24, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/7/1

脆弱性公開日: 2024/7/1

参照情報

CVE: CVE-2024-36387, CVE-2024-38473, CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477, CVE-2024-39573

IAVA: 2024-A-0378-S