Apache < 2.0.55 の複数の脆弱性
high Nessus プラグイン ID 31656
Language:
概要
リモートバージョンの Apache は、複数の脆弱性の影響を受けます。説明
リモートホストは、2.0.55 より古いバージョンの Apache を実行しているようです。そのため、以下の複数の脆弱性の影響を受けます。- 「SSLVerifyClient オプション」が vhost 構成で構成されている場合に、「SSLVerifyClient」が位置コンテキストで実施されないセキュリティ問題があります。
(CVE-2005-2700)
- 大きなバイト範囲のリクエストを処理する際にサービス拒否脆弱性があるとともに、「worker.c」モジュールに欠陥があり、これによって攻撃者が、このサービスを強制して、過剰なメモリ量を消費できることがあります。
(CVE-2005-2970)
- Apache はプロキシとして動作している場合、リモート攻撃者は、「転送エンコード:チャンク」ヘッダーと「コンテンツ長」ヘッダーの両方が含まれている HTTP リクエスト経由で、Web キャッシュを汚染し、Web アプリケーションのファイアウォール保護をバイパスし、クロスサイトスクリプティング攻撃を行うことができます。(CVE-2005-2088)
- 複数の整数オーバーフローが修飾子解析の PCRE にあり、これは、.htaccess ファイルの特別に作り上げられた RegEx の使用を介して、ローカルユーザーによってトリガされることがあります。
(CVE-2005-2491)
- バイト範囲フィルタがメモリへの応答をバッファリングする問題があります。(CVE-2005-2728)
- 「LogLevel デバッグ」で CRL 情報をプリントする際に mod_ssl にオフバイワンオーバーフローがあり、これは、「悪意のある CRL」を使用するように構成されている場合に、トリガされることがあります。
(CVE-2005-1268)
ソリューション
バージョン 2.0.55 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 31656
ファイル名: apache_2_0_55.nasl
バージョン: 1.25
タイプ: remote
ファミリー: Web Servers
公開日: 2008/3/26
更新日: 2018/6/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:http_server
必要な KB アイテム: installed_sw/Apache
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/7/7
参照情報
CVE: CVE-2005-1268, CVE-2005-2088, CVE-2005-2491, CVE-2005-2700, CVE-2005-2728, CVE-2005-2970