検出

Apache 2.2 < 2.2.15 の複数の脆弱性

critical Nessus プラグイン ID 45004

Language:

概要

リモート Web サーバーは複数の脆弱性の影響を受けます

説明

バナーによると、リモートホストにインストールされている Apache 2.2 のバージョンは 2.2.15 より前です。このようなバージョンは、以下の複数の脆弱性の影響を受ける可能性があります。

 - TLS 再ネゴシエーションのプリフィックス注入攻撃が可能です。
(CVE-2009-3555)

 - エラーが発生した場合に、「mod_proxy_ajp」モジュールが間違ったステータスコードを返します。これにより、バックエンドサーバーがエラー状態になります。(CVE-2010-0408)

 - さまざまなエラー状態が発生した場合に、「mod_isapi」が「ISAPI.dll」のアンロードを試みます。これにより、コールバックが未定義の状態のままになることがあります。(CVE-2010-0425)

 - 中核のサブリクエスト処理コードの欠陥により、マルチスレッド環境が使用されている場合に、リクエストからの慎重な扱いが必要な情報が、不適切なスレッドによって処理されることがあります。(CVE-2010-0434)

 - Slowloris 攻撃を緩和するために追加され「mod_reqtimeout」モジュール。(CVE-2007-6750)

ソリューション

Apache バージョン 2.2.15 または以降にアップグレードしてください。

参考資料

http://httpd.apache.org/security/vulnerabilities_22.html

https://bz.apache.org/bugzilla/show_bug.cgi?id=48359

https://archive.apache.org/dist/httpd/CHANGES_2.2.15

プラグインの詳細

深刻度: Critical

ID: 45004

ファイル名: apache_2_2_15.nasl

バージョン: 1.37

タイプ: remote

ファミリー: Web Servers

公開日: 2010/10/20

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:http_server

必要な KB アイテム: installed_sw/Apache

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/8

脆弱性公開日: 2010/3/3

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2007-6750, CVE-2009-3555, CVE-2010-0408, CVE-2010-0425, CVE-2010-0434

BID: 21865, 38580, 36935, 38491, 38494

CWE: 200, 310

Secunia: 38776