Scientific Linux セキュリティ更新：SL5.x の httpd

medium Nessus プラグイン ID 60295

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

問題の説明：

Apache HTTP Server mod_proxy モジュールに欠陥が見つかりました。リバースプロキシが構成されているサイトでは、リモートの攻撃者が注意深く作られたリクエストを送信し、そのためにそのリクエストを処理する Apache 子プロセスがクラッシュする可能性があります。ユーザーが騙されてプロキシを使用して悪意のあるサイトにアクセスした場合、フォワードプロキシが構成されているサイト上で、攻撃者が同様のクラッシュを発生させる可能性があります。これにより、スレッド化したマルチプセッシングモジュールを使用した場合にサービス拒否が発生する可能性があります。
（CVE-2007-3847）

これらの更新済みパッケージでは、次のバグも修正しています。

- 「ProxyErrorOverride」ディレクティブが有効な場合、ステータスコード 3xx の Set-Cookie ヘッダーはクライアントに転送されません。これらの応答はプロキシで上書きされます。これらの更新されたパッケージでは、ステータスコード 4xx と 5xx の応答のみが上書きされます。

- デフォルトの「/etc/logrotate.d/httpd」スクリプトが、「/sbin/service httpd restart」コマンドを使用する代わりに誤って kill コマンドを実行しました。「/var/run/httpd.pid」以外の場所に置かれるように httpd PID を構成した場合、 httpd ログを回転できません。これは、これらの更新されたパッケージで解決されています。

- 「ProxyTimeout」ディレクティブは仮想ホスト定義間で継承されませんでした。

- logresolve ユーティリティは 1024 バイトを超える行を読み取れませんでした。

この更新は、次の強化を追加します。

- 新しく追加された構成オプション「ServerTokens Full-Release」は、パッケージリリースをサーバーバージョン文字列に追加します。これは、「Server」応答ヘッダーで返されます。

- 新しく追加されたモジュール mod_version により、セクションが含まれる構成ファイルを書き込むことができます。これらは使用する http のバージョンが指定された条件と一致する場合のみ評価されます。