検出

Debian DSA-1834-1 : apache2 - サービス拒否

high Nessus プラグイン ID 44699

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

- CVE-2009-1890 Apache の mod_proxy モジュールをリバースプロキシとして使用した際に、サービス拒否を引き起こす欠陥が検出されました。リモートの攻撃者がこの欠陥を利用して、プロキシのプロセスに膨大な CPU 時間を費やすように仕向ける可能性があります。この問題は、Debian 4.0 「etch」に影響を与えませんでした。

- CVE-2009-1891 Apache の mod_deflate モジュールにおいて、サービス拒否の欠陥が見つかりました。このモジュールは、圧縮が完了する前にコンテンツを要求しているネットワーク接続が切断された場合でも、圧縮が完了するまで容量の大きいファイルを圧縮し続けました。これにより、mod_deflate が容量の大きいファイルで有効となっている場合は、mod_deflate に膨大な CPU 時間を費やす可能性があります。圧縮コンテンツのための HEAD リクエストに関連する類似の欠陥も修正されました。

旧安定版(oldstable)ディストリビューション(etch)では、これらの問題はバージョン 2.2.3-4+etch9 で修正されました。

ソリューション

安定版(stable)ディストリビューション(lenny)では、これらの問題はバージョン 2.2.9-10+lenny4 で修正されています。

このアドバイザリは、新しい apache2 パッケージに対して再コンパイルされている更新された apache2-mpm-itk パッケージを提供しています。

s390 および mipsel アーキテクチャ用の更新済みパッケージはまだ含まれていません。これらは使用可能になるとすぐにリリースされます。

参考資料

https://security-tracker.debian.org/tracker/CVE-2009-1890

https://security-tracker.debian.org/tracker/CVE-2009-1891

https://www.debian.org/security/2009/dsa-1834

プラグインの詳細

深刻度: High

ID: 44699

ファイル名: debian_DSA-1834.nasl

バージョン: 1.22

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:apache2, cpe:/o:debian:debian_linux:4.0, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/7/15

参照情報

CVE: CVE-2009-1890, CVE-2009-1891

BID: 35565, 35623

CWE: 189, 399

DSA: 1834