Debian DSA-2405-1：apache2 - 複数の問題

medium Nessus プラグイン ID 57851

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Apache HTTPD Server に、複数の脆弱性が見つかりました。

- CVE-2011-3607：
ap_pregsub() の整数オーバーフローにより、ローカルの攻撃者が昇格した権限で細工された .htaccess ファイルを介して任意のコードを実行する可能性があります。

- CVE-2011-3368 CVE-2011-3639 CVE-2011-4317：
Apache HTTP Server がプロキシされたリクエスト用のリクエスト URI を適切に検証しませんでした。ProxyPassMatch ディレクティブ、あるいは [P] フラグのある RewriteRule ディレクティブを使用する特定のリバースプロキシ構成で、リモートの攻撃者がプロキシを任意のサーバーに接続する可能性があります。これにより、攻撃者が本来なら外部からアクセスできない内部サーバーにアクセスする可能性があります。

3 つの CVE id　は、同じ問題の少し異なる変種を示しています。

注意：この問題が修正されても、ターゲット URI の正規表現の置き換えパターンがクライアントに任意の文字列をターゲット URI のホストまたはポートの部分に追加させないようにするのは管理者の責任です。例えば、構成

ProxyPassMatch ^/mail(.*) http://internal-host$1

はまだ安全でなく、次の構成のいずれかに置きかえられる必要があります：

ProxyPassMatch ^/mail(/.*) http://internal-host$1 ProxyPassMatch ^/mail/(.*) http://internal-host/$1

- CVE-2012-0031：
apache2 の子プロセスにより、親プロセスがシャットダウン中にクラッシュする可能性があります。これは複数の apache 2 プロセス間の権限分離違反で、他の脆弱性の影響を悪化させるために使用される可能性があります。

- CVE-2012-0053：
エラーコード 400（不適切なリクエスト）の応答メッセージが、「httpOnly」クッキーを漏洩するために使用される可能性があります。これにより、クロスサイトスクリプティングを使用するリモートの攻撃者が認証クッキーを盗む可能性があります。

ソリューション

apache2 パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（lenny）では、これらの問題はバージョン apache2 2.2.9-10+lenny12 で修正されました。

安定版（stable）ディストリビューション（squeeze）では、これらの問題はバージョン apache2 2.2.16-6+squeeze6 で修正されました。

この更新は、更新された apache2 パッケージに対して再コンパイルされている更新された apache2-mpm-itk パッケージを提供しています。旧安定版（oldstable）ディストリビューションの新しいバージョン番号は 2.2.6-02-1+lenny7 です。安定版（stable）ディストリビューションでは、apache2-mpm-itk のバージョン番号は apache2 と同じです。