検出

Mandriva Linux セキュリティアドバイザリ:apache(MDVSA-2012:012)

medium Nessus プラグイン ID 57819

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Apache(ASF HTTPD)で複数の脆弱性が見つかり、修正されています。

2.2.17 から 2.2.21 までの Apache HTTP Server において、mod_log_config モジュールでの mod_log_config.c 内の log_cookie 関数は、スレッド化された MPM が使用される場合に、\%{}C 書式文字列を適切に処理していません。これにより、リモートの攻撃者は、名前も値もないクッキーを通じて、サービス拒否(デーモンのクラッシュ)を引き起こすことができます(CVE-2012-0021)。

Apache HTTP Server 2.2.21 以前での scoreboard.c により、ローカルのユーザーは、サービス拒否(シャットダウン中でのデーモンのクラッシュ)を引き起こすことができるか、スコアボードの共有メモリのセグメント内で特定の種類のフィールドを改ざんすることで、詳細不明なその他の影響を与えることができる場合があります。これにより、解放する関数の呼び出しが無効になります(CVE-2012-0031)。

Apache HTTP Server 2.2.21 までの 2.2.x における protocol.c は、「Bad Request」(別名 400)エラードキュメントの作成中に、ヘッダー情報を適切に制限していません。これにより、リモートの攻撃者は、細工された Web スクリプトと共に(1)長いヘッダーまたは(2)無効な形式のヘッダーに関わるベクトルを通じて、HTTPOnly クッキーの値を取得することができます(CVE-2012-0053)。

更新済みパッケージがこの問題に対して脆弱性がない最新の 2.2.22 バージョンにアップグレードされています。

さらに、APR および APR-UTIL は、これまでのバージョンで多くの改善を行っている、最新バージョン 1.4.5 および 1.4.1 にそれぞれ更新されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://httpd.apache.org/security/vulnerabilities_22.html

http://www.apache.org/dist/apr/CHANGES-APR-1.4

http://www.apache.org/dist/apr/CHANGES-APR-UTIL-1.4

http://www.apache.org/dist/httpd/CHANGES_2.2.22

プラグインの詳細

深刻度: Medium

ID: 57819

ファイル名: mandriva_MDVSA-2012-012.nasl

バージョン: 1.15

タイプ: local

公開日: 2012/2/3

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:apache-base, p-cpe:/a:mandriva:linux:apache-conf, p-cpe:/a:mandriva:linux:apache-devel, p-cpe:/a:mandriva:linux:apache-doc, p-cpe:/a:mandriva:linux:apache-htcacheclean, p-cpe:/a:mandriva:linux:apache-mod_authn_dbd, p-cpe:/a:mandriva:linux:apache-mod_cache, p-cpe:/a:mandriva:linux:apache-mod_dav, p-cpe:/a:mandriva:linux:apache-mod_dbd, p-cpe:/a:mandriva:linux:apache-mod_deflate, p-cpe:/a:mandriva:linux:apache-mod_disk_cache, p-cpe:/a:mandriva:linux:apache-mod_file_cache, p-cpe:/a:mandriva:linux:apache-mod_ldap, p-cpe:/a:mandriva:linux:apache-mod_mem_cache, p-cpe:/a:mandriva:linux:apache-mod_proxy, p-cpe:/a:mandriva:linux:apache-mod_proxy_ajp, p-cpe:/a:mandriva:linux:apache-mod_proxy_scgi, p-cpe:/a:mandriva:linux:apache-mod_reqtimeout, p-cpe:/a:mandriva:linux:apache-mod_ssl, p-cpe:/a:mandriva:linux:apache-mod_suexec, p-cpe:/a:mandriva:linux:apache-mod_userdir, p-cpe:/a:mandriva:linux:apache-modules, p-cpe:/a:mandriva:linux:apache-mpm-event, p-cpe:/a:mandriva:linux:apache-mpm-itk, p-cpe:/a:mandriva:linux:apache-mpm-peruser, p-cpe:/a:mandriva:linux:apache-mpm-prefork, p-cpe:/a:mandriva:linux:apache-mpm-worker, p-cpe:/a:mandriva:linux:apache-source, p-cpe:/a:mandriva:linux:apr-util-dbd-freetds, p-cpe:/a:mandriva:linux:apr-util-dbd-ldap, p-cpe:/a:mandriva:linux:apr-util-dbd-mysql, p-cpe:/a:mandriva:linux:apr-util-dbd-odbc, p-cpe:/a:mandriva:linux:apr-util-dbd-pgsql, p-cpe:/a:mandriva:linux:apr-util-dbd-sqlite3, p-cpe:/a:mandriva:linux:apr-util-dbm-db, p-cpe:/a:mandriva:linux:apr-util-nss, p-cpe:/a:mandriva:linux:apr-util-openssl, p-cpe:/a:mandriva:linux:lib64apr-devel, p-cpe:/a:mandriva:linux:lib64apr-util-devel, p-cpe:/a:mandriva:linux:lib64apr-util1, p-cpe:/a:mandriva:linux:lib64apr1, p-cpe:/a:mandriva:linux:libapr-devel, p-cpe:/a:mandriva:linux:libapr-util-devel, p-cpe:/a:mandriva:linux:libapr-util1, p-cpe:/a:mandriva:linux:libapr1, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/2/2

参照情報

CVE: CVE-2012-0021, CVE-2012-0031, CVE-2012-0053

BID: 51407, 51705, 51706

MDVSA: 2012:012