Debian DSA-2452-1：apache2 - 安全でないデフォルト構成

medium Nessus プラグイン ID 58754

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Niels Heinen 氏は、mod_php または mod_rivet などの特定のスクリプト作成モジュールがインストールされている場合、Debian の Apache のデフォルト構成にセキュリティ問題があることに気付きました。この問題が発生する原因は、URL /doc にマッピングされた /usr/share/doc ディレクトリにサンプルスクリプトが含まれており、このスクリプトがこの URL へのリクエストによって実行される可能性があるためです。localhost からの接続に対して　URL /doc へのアクセスは制限されていますが、次の 2 つの特定の構成では、セキュリティ問題がやはり引き起こされます：

- 同一ホスト上の一部のフロントエンドサーバーが、localhost アドレス上の apache2 バックエンドサーバーに接続を転送する場合、または
- apache2 を実行しているマシンが、Web 閲覧用にも使用されている場合。

これら 2 つ条件のいずれかを満たしていないシステムは、脆弱であるとは見なされません。実際のセキュリティの影響は、システムにインストールされているパッケージ（およびそれに応じたサンプルスクリプト）によって異なります。
クロスサイトスクリプティング、コードの実行、または機密データ漏洩などの問題が起こり得ます。

この更新では、/etc/apache2/sites-available/default および .../default-ssl のファイルから、問題のある構成セクションを削除します。アップグレードする際は、dpkg がこれらのファイルを置き換えることがないように注意してください。むしろ、お使いのバージョンのこれらの構成ファイルに、変更（つまり、「Alias /doc」、」「/usr/share/doc」行、および関連する「<Directory '/usr/share/doc/'>」ブロックの削除）をマージする必要があります。
追加の仮想ホストの構成にこれらのセクションをコピーしたかどうかも、必要に応じてチェックしてください。