検出

Ubuntu 8.04 LTS / 10.04 LTS / 10.10 / 11.04 / 11.10:apache2、apache2-mpm-itkの脆弱性(USN-1259-1)

medium Nessus プラグイン ID 56778

Language:

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

Apache の mod_proxy モジュールが、リバースプロキシの構成における RewriteRule および ProxyPassMatch のパターンマッチと適切にインタラクションしていないことが判明しました。これにより、リモートの攻撃者が、外部への露出を目的としていないプロキシの背後にある内部Webサーバーに、接触することがあります。(CVE-2011-3368)

Stefano Nichele氏は、特定の構成でmod_proxy_balancerが使用されると、Apacheのmod_proxy_ajpモジュールにより、リモートの攻撃者が無効な形式のHTTPリクエストからサービス拒否を引き起こす可能性があることを発見しました。(CVE-2011-3348)

Samuel Montosa 氏は、Apache 用の ITK Multi-Processing Module が、AssignUserID ではなく NiceValue を指定する、特定の構成セクションを適切に処理していないことを発見しました。これにより、Apache が権限を適切にドロップできません。この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 10.10およびUbuntu 11.04のみです。(CVE-2011-1176)

USN 1199-1 により、Apache の byterange フィルターにおける脆弱性が修正されています。
upstream パッチでは、特定のバイト範囲リクエストを処理する際に Apache で回帰が導入されていました。この更新プログラムにより問題が修正されます。

Apache のバイトレンジフィルターに欠陥が発見されました。リモートの攻撃者がこれを悪用することで、リソース消費によりサービス拒否が発生する可能性があります。

注意:Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受ける apache2-mpm-itk、apache2.2-bin および/または apache2.2-common パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1259-1/

プラグインの詳細

深刻度: Medium

ID: 56778

ファイル名: ubuntu_USN-1259-1.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2011/11/11

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:apache2-mpm-itk, p-cpe:/a:canonical:ubuntu_linux:apache2.2-bin, p-cpe:/a:canonical:ubuntu_linux:apache2.2-common, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/11/10

脆弱性公開日: 2011/3/29

参照情報

CVE: CVE-2011-1176, CVE-2011-3348, CVE-2011-3368

BID: 46953, 49616, 49957

USN: 1259-1