検出

Mandriva Linux セキュリティアドバイザリ:apache(MDVSA-2012:003)

medium Nessus プラグイン ID 57480

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

apache で複数の脆弱性が見つかり、修正されています:

バージョン 2.0.x から 2.0.64 まで、および 2.2.x から 2.2.21 までの Apache HTTP Server における server/util.c ファイル内の ap_pregsub 関数で mod_setenvif モジュールが有効になっている場合に発生する整数オーバーフローにより、ローカルユーザーが、細工された SetEnvIf ディレクティブのある .htaccess ファイルを介して権限を取得したり、細工された HTTP リクエストヘッダーと組み合わせてヒープベースのバッファオーバーフローを引き起こしたりすることがあります(CVE-2011-3607)。

Apache HTTP Server 1.3.x から 1.3.42 まで、2.0.x から 2.0.64 まで、2.2.x から 2.2.21 までの mod_proxy モジュールは、リビジョン 1179239 パッチが適用されていると、リバースプロキシの構成に関して、(1) RewriteRule および (2) ProxyPassMatch パターンマッチの使用と正しく相互作用していません。これにより、リモートの攻撃者が不適切な位置に @(アットマーク)文字と「:」(コロン)を含む無効な形式の URI を介して、イントラネットサーバーにリクエストを送信することが可能です。注:この脆弱性は、CVE-2011-3368 に対する修正が不完全なために存在します(CVE-2011-4317)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 57480

ファイル名: mandriva_MDVSA-2012-003.nasl

バージョン: 1.16

タイプ: local

公開日: 2012/1/11

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:apache-base, p-cpe:/a:mandriva:linux:apache-devel, p-cpe:/a:mandriva:linux:apache-htcacheclean, p-cpe:/a:mandriva:linux:apache-mod_authn_dbd, p-cpe:/a:mandriva:linux:apache-mod_cache, p-cpe:/a:mandriva:linux:apache-mod_dav, p-cpe:/a:mandriva:linux:apache-mod_dbd, p-cpe:/a:mandriva:linux:apache-mod_deflate, p-cpe:/a:mandriva:linux:apache-mod_disk_cache, p-cpe:/a:mandriva:linux:apache-mod_file_cache, p-cpe:/a:mandriva:linux:apache-mod_ldap, p-cpe:/a:mandriva:linux:apache-mod_mem_cache, p-cpe:/a:mandriva:linux:apache-mod_proxy, p-cpe:/a:mandriva:linux:apache-mod_proxy_ajp, p-cpe:/a:mandriva:linux:apache-mod_proxy_scgi, p-cpe:/a:mandriva:linux:apache-mod_reqtimeout, p-cpe:/a:mandriva:linux:apache-mod_ssl, p-cpe:/a:mandriva:linux:apache-mod_userdir, p-cpe:/a:mandriva:linux:apache-modules, p-cpe:/a:mandriva:linux:apache-mpm-event, p-cpe:/a:mandriva:linux:apache-mpm-itk, p-cpe:/a:mandriva:linux:apache-mpm-peruser, p-cpe:/a:mandriva:linux:apache-mpm-prefork, p-cpe:/a:mandriva:linux:apache-mpm-worker, p-cpe:/a:mandriva:linux:apache-source, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/10

参照情報

CVE: CVE-2011-3607, CVE-2011-4317

BID: 50494, 50802

MDVSA: 2012:003