検出

MiracleLinux 4httpd-2.2.15-60.6.0.1.AXS4AXSA:2017-2391:05

high Nessus プラグイン ID 290066

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 4ホストには、AXSA:2017-2391:05アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 * httpdが無効な未登録のHTTPメソッド(.htaccessファイルで使用されるLimitディレクティブで指定されている)を処理する方法に、メモリ解放後使用(Use After Free)の欠陥があることがわかりました。リモートの攻撃者がこの欠陥を利用し、サーバーメモリの一部漏えいしたり、httpdの子プロセスをクラッシュさせたりする可能性があります。
 (CVE-2017-9798)
 * httpdのAsianux Server 6.9 バージョンで回帰が見つかりました。構成行の許可と拒否のコメントが不適切に解析されます。Web 管理者が、権限のない HTTP リソースへのクライアントのアクセスを意図せずに許可する可能性があります。CVE-2017-12171asianux は、 CVE-2017-9798 を報告してくれた Hanno Bck 氏と、 CVE-2017-12171を報告してくれた KAWAHARA Masashi 氏に感謝の意を表します。
 CVE-2017-12171
 **予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
 CVE-2017-9798 Apache httpdでは、Limitディレクティブがユーザーの.htaccessファイルで設定されている場合、またはhttpd.confに特定の構成ミスがある場合別名Optionsbleedを使用して、リモートの攻撃者がプロセスメモリから秘密データを読み取る可能性があります。これは、2.2.34までおよび2.4.xから2.4.27までのApache HTTP Serverに影響を与えます。
 攻撃者は秘密のデータを読み取ろうとするときに、認証されていないOPTIONS HTTPリクエストを送信します。これはメモリ解放後使用(Use After Free)の問題であるため、秘密のデータが常に送信されるわけではなく、特定のデータは設定などの多くの要因に依存します。.htaccessの悪用は、server/core.c内のap_limit_section関数に対するパッチによってブロックできる可能性があります。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/8834

プラグインの詳細

深刻度: High

ID: 290066

ファイル名: miracle_linux_AXSA-2017-2391.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2017-12171

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-9798

脆弱性情報

CPE: p-cpe:/a:miracle:linux:mod_ssl, p-cpe:/a:miracle:linux:httpd, p-cpe:/a:miracle:linux:httpd-tools, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:httpd-devel, p-cpe:/a:miracle:linux:httpd-manual

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/11/2

脆弱性公開日: 2017/9/18

参照情報

CVE: CVE-2017-12171, CVE-2017-9798