検出

Apache 2.x < 2.2.12 の複数の脆弱性

high Nessus プラグイン ID 40467

Language:

概要

リモート Web サーバーは複数の問題の影響を受けることがあります。

説明

バナーによると、リモートホストにインストールされている Apache 2.2 のバージョンは、2.2.12 より前です。このようなバージョンは、下記などの複数の問題の影響を受けることがあります。

 - APR-util ライブラリのバンドルされているコピーでの機能「apr_strmatch_precompile()」に、ヒープベースのバッファアンダーライト欠陥が存在します。これは、構成データを解析するときにトリガされて、デーモンをクラッシュすることがあります。
 (CVE-2009-0023)

 - バージョン 2.2.11 で「mod_proxy_ajp」モジュールのみに存在する欠陥により、リモートの攻撃者が、リクエスト本文なしでそれ以前の POST リクエストを送信したクライアントへの慎重な扱いが必要な応答データを、取得できる可能性があります。
 (CVE-2009-1191)

 - サーバーで、.htaccess ファイルでのディレクティブの使用が、構成ファイルの「AllowOverride」、「Options」などのディレクティブに基づいて想定されるように制限されません。これにより、ローカルユーザーがセキュリティ制限をバイパスできることがあります。(CVE-2009-1195)

 - コンテンツ長さ値を超える量のストリームデータを適切に処理できないことにより、mod_proxy がリバースプロキシ構成で使用されている場合に、リモートの攻撃者が、プロキシプロセスで CPU 時間を無限に消費するように強制できます。(CVE-2009-1890)

 - 関連するネットワーク接続が閉じているときに mod_deflate がファイルの圧縮を停止できないことにより、mod_deflate が有効な大きなファイル(>10 MB)を利用できる場合に、リモートの攻撃者が大量の CPU を消費できることがあります。(CVE-2009-1891)

 - mod_dav および mod_dav_svn モジュールで使用されるバンドルされた expat XML パーサーにある欠陥により、リモートの攻撃者が、ネストされたエンティティが大量に含まれている、特別に作り上げられた XML ドキュメントを使用することで、過大な量のメモリを消費できることがあります。(CVE-2009-1955)

 - 引数の変数リストを処理する方法での、APR-util ライブラリにバンドルされたコピーにある機能「apr_brigade_vprintf()」に、1 つずれたオーバーフローがあります。ビッグエンディアンプラットフォームでこれを利用して、情報漏洩またはサービス拒否(DoS)攻撃が実行されることがあります。(CVE-2009-1956)

Nessus はサーバー応答ヘッダーのバージョンにのみ依拠しており、問題自体の確認または影響を受けているモジュールが使用されているかどうかの確認すらしようとしなかったことに、注意してください。

ソリューション

影響を受けているモジュール/ディレクティブが使用されていないことを確認するか、Apache バージョン 2.2.12 または以降にアップグレードしてください。

参考資料

http://httpd.apache.org/security/vulnerabilities_22.html

プラグインの詳細

深刻度: High

ID: 40467

ファイル名: apache_2_2_12.nasl

バージョン: 1.28

タイプ: remote

ファミリー: Web Servers

公開日: 2009/8/2

更新日: 2020/4/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2009-1955

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:http_server

必要な KB アイテム: installed_sw/Apache

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/7/27

脆弱性公開日: 2009/4/22

参照情報

CVE: CVE-2009-0023, CVE-2009-1191, CVE-2009-1195, CVE-2009-1890, CVE-2009-1891, CVE-2009-1955, CVE-2009-1956

BID: 34663, 35115, 35221, 35251, 35253, 35565, 35623

CWE: 119, 16, 189, 20, 399