RHEL 4 / 5:httpd(RHSA-2011: 1392)

medium Nessus プラグイン ID 56579

概要

リモートのRed Hatホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

1 つのセキュリティの問題と 1 つのバグを修正する更新済み httpd パッケージが、 Red Hat Enterprise Linux 4 および 5 で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。

Apache HTTP Server は人気のある Web サーバーです。

Apache HTTP Server でプロキシされたリクエスト用のリクエスト URI が適切に検証されなかったことが発見されました。特定の構成では、リバースプロキシで ProxyPassMatch ディレクティブを使用した場合や、リバースプロキシのプロキシフラグで RewriteRule ディレクティブを使用した場合、リモートの攻撃者がプロキシを任意のサーバーに接続し、攻撃者が直接アクセスできない内部の Web サーバーから機密情報を漏洩する可能性があります。(CVE-2011-3368)

Red Hat は、この問題について報告してくれた Context Information Security に感謝の意を表します。

この更新では、以下のバグも修正されます:

* RHSA-2011:1245更新が提供するCVE-2011-3192の修正は、httpdが特定のRange HTTPヘッダー値を処理する方法において回帰を導入しました。この更新によりそれらの回帰が修正されます。(BZ#736593、BZ#736594)

httpd の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。更新したパッケージをインストールした後、更新を有効にするために httpd デーモンを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2011-3368

https://access.redhat.com/errata/RHSA-2011:1245

https://access.redhat.com/errata/RHSA-2011:1392

プラグインの詳細

深刻度: Medium

ID: 56579

ファイル名: redhat-RHSA-2011-1392.nasl

バージョン: 1.26

タイプ: local

エージェント: unix

公開日: 2011/10/21

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:httpd-devel, p-cpe:/a:redhat:enterprise_linux:httpd-manual, p-cpe:/a:redhat:enterprise_linux:httpd, p-cpe:/a:redhat:enterprise_linux:httpd-suexec, p-cpe:/a:redhat:enterprise_linux:mod_ssl, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/10/20

脆弱性公開日: 2011/10/5

参照情報

CVE: CVE-2011-3368

BID: 49957

RHSA: 2011:1392