検出

Ubuntu 6.06 LTS / 8.04 LTS / 9.10 / 10.04 / 10.10:apache2 脆弱性(USN-1021-1)

medium Nessus プラグイン ID 50823

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Apache の mod_cache および mod_dav モジュールが、パスが欠落したリクエストを不適切に処理することが判明しました。リモートの攻撃者は、細工されたリクエストでこれを悪用して、サービス拒否を引き起こす可能性があります。この問題は、Ubuntu 6.06 LTS、8.04 LTS、9.10 および 10.04 LTS に影響を与えました。(CVE-2010-1452)

Apache が、APR バケットの破壊時にメモリを適切に処理しないことが判明しました。リモートの攻撃者が細工されたリクエストでこれを悪用して、メモリ枯渇によるサービス拒否を引き起こす可能性があります。
この問題は、Ubuntu 6.06 LTS および 10.10 に影響を与えました。(CVE-2010-1623)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1021-1/

プラグインの詳細

深刻度: Medium

ID: 50823

ファイル名: ubuntu_USN-1021-1.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2010/11/28

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:apache2-common, p-cpe:/a:canonical:ubuntu_linux:apache2-mpm-prefork, p-cpe:/a:canonical:ubuntu_linux:apache2-doc, p-cpe:/a:canonical:ubuntu_linux:libapr0-dev, cpe:/o:canonical:ubuntu_linux:9.10, p-cpe:/a:canonical:ubuntu_linux:apache2.2-bin, p-cpe:/a:canonical:ubuntu_linux:apache2-mpm-worker, p-cpe:/a:canonical:ubuntu_linux:apache2-suexec-custom, p-cpe:/a:canonical:ubuntu_linux:apache2-threaded-dev, p-cpe:/a:canonical:ubuntu_linux:apache2-src, p-cpe:/a:canonical:ubuntu_linux:apache2, p-cpe:/a:canonical:ubuntu_linux:apache2-prefork-dev, p-cpe:/a:canonical:ubuntu_linux:apache2-mpm-perchild, p-cpe:/a:canonical:ubuntu_linux:libapr0, p-cpe:/a:canonical:ubuntu_linux:apache2-suexec, p-cpe:/a:canonical:ubuntu_linux:apache2.2-common, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, p-cpe:/a:canonical:ubuntu_linux:apache2-mpm-itk, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:apache2-mpm-event, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:apache2-utils

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/11/25

脆弱性公開日: 2010/7/28

参照情報

CVE: CVE-2010-1452, CVE-2010-1623

BID: 41963, 43673

USN: 1021-1