SuSE 11.1 セキュリティ更新:Apache2(SAT パッチ番号 5760)

medium Nessus プラグイン ID 58030
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

apache2 および libapr1 のこの更新では、回帰といくつかのセキュリティ問題を修正しています。

- 子によるスコアボード破損(共有メモリセグメント)が、シャットダウン中に、権限を持つ親(無効な free())のクラッシュを引き起こす問題は修正されています。(CVE-2012-0031)

- 間違った応答を修正。ステータスコード 400' に対してカスタムの ErrorDocument が指定されていない場合、「httpOnly」クッキーを漏洩する可能性があります。(CVE-2012-0053)

- 「mod_reqtimeout」モジュールが Apache 2.2.21 からバックポートされて、「Slowloris」DoS 攻撃(サービス拒否攻撃)を緩和します。これを有効にするには、既存の apache 構成の「mod_reqtimeout」モジュールを有効化する必要があります。例えば、/etc/sysconfig/apache2 の APACHE_MODULES 行で行います。詳細については、README ファイルもチェックしてください。(CVE-2007-6750)

次のバグも修正されました:

- 起こり得るクラッシュを避けるために、init スクリプトの操作「check-reload」を修正しました。(bnc#728876)

- 最新の glibcs で機能させるために、重複している memcpy() を memmove() に置換しました。(bnc#738067 / bnc#741874)

- libapr1:新しい操作が良好な状態であるにもかかわらず、以前の値を返さないように、errno をゼロにリセットします。(bnc#739783)

ソリューション

SAT パッチ番号 5760 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=728876

https://bugzilla.novell.com/show_bug.cgi?id=738067

https://bugzilla.novell.com/show_bug.cgi?id=738855

https://bugzilla.novell.com/show_bug.cgi?id=739783

https://bugzilla.novell.com/show_bug.cgi?id=741243

https://bugzilla.novell.com/show_bug.cgi?id=741874

https://bugzilla.novell.com/show_bug.cgi?id=743743

http://support.novell.com/security/cve/CVE-2007-6750.html

http://support.novell.com/security/cve/CVE-2012-0031.html

http://support.novell.com/security/cve/CVE-2012-0053.html

プラグインの詳細

深刻度: Medium

ID: 58030

ファイル名: suse_11_apache2-201202-120203.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2012/2/20

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:apache2, p-cpe:/a:novell:suse_linux:11:apache2-doc, p-cpe:/a:novell:suse_linux:11:apache2-example-pages, p-cpe:/a:novell:suse_linux:11:apache2-prefork, p-cpe:/a:novell:suse_linux:11:apache2-utils, p-cpe:/a:novell:suse_linux:11:apache2-worker, p-cpe:/a:novell:suse_linux:11:libapr1, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2012/2/3

参照情報

CVE: CVE-2007-6750, CVE-2012-0031, CVE-2012-0053