Scientific Linux セキュリティ更新:SL3.x、SL4.x、SL5.x i386/x86_64 の httpd
medium Nessus プラグイン ID 60345
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
mod_proxy モジュールに欠陥が見つかりました。リバースプロキシが構成されているサイトでは、リモートの攻撃者が注意深く作られたリクエストを送信し、そのためにそのリクエストを処理する Apache 子プロセスがクラッシュする可能性があります。ユーザーが騙されてプロキシを使用して悪意のあるサイトにアクセスした場合、フォワードプロキシが構成されているサイト上で、攻撃者が同様のクラッシュを発生させる可能性があります。これにより、スレッド化したマルチプセッシングモジュールを使用した場合にサービス拒否が発生する可能性があります。(CVE-2007-3847)mod_autoindex モジュールに欠陥が見つかりました。ディレクトリリスティングが使用され、「AddDefaultCharset」ディレクティブが構成から削除されているサイト上で、RFC 2616 のルールに従った応答文字セットを正しく抽出しない Web ブラウザに対してクロスサイトスクリプティング攻撃が行われる可能性があります。
(CVE-2007-4465)
mod_imagemap モジュールに欠陥が見つかりました。mod_imagemap が有効であり、 magemap ファイルが公開されているサイト上で、クロスサイトスクリプティング攻撃が可能でした。(CVE-2007-5000)
mod_status モジュールに欠陥が見つかりました。mod_status が有効であり、ステータスページのファイルが公開されているサイト上で、クロスサイトスクリプティング攻撃が可能でした。(CVE-2007-6388)
mod_proxy_balancer モジュールに欠陥が見つかりました。mod_proxy_balancer が有効なサイト上で、権限があるユーザーに対するクロスサイトスクリプティング攻撃が可能でした。(CVE-2007-6421)
mod_proxy_balancer モジュールに欠陥が見つかりました。mod_proxy_balancer が有効なサイト上で、権限があるユーザーは、注意深く細工されたリクエストを送信し、そのリクエストを処理する Apache 子プロセスをクラッシュさせる可能性があります。これにより、スレッド化したマルチプセッシングモジュールを使用した場合にサービス拒否が発生する可能性があります。(CVE-2007-6422)
mod_proxy_ftp モジュールに欠陥が見つかりました。mod_proxy_ftp が有効でありフォワードプロキシが設定されているサイト上で、RFC 2616 のルールに従って設定された応答文字セットを正しく抽出しない Web ブラウザ上で、クロスサイトスクリプティング攻撃が可能でした。(CVE-2008-0005)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 60345
ファイル名: sl_20080115_httpd_on_SL3_x.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2008/1/15
参照情報
CVE: CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388, CVE-2007-6421, CVE-2007-6422, CVE-2008-0005