Scientific Linux セキュリティ更新：SL3.x、SL4.x、SL5.x i386/x86_64 の httpd

high Nessus プラグイン ID 60695

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2009-1891 httpd：mod_deflate での一時的 DOS（CPU 消費）の可能性

CVE-2009-3094 httpd：細工された EPSV および PASV 返信によって mod_proxy_ftp で発生する NULL ポインターデリファレンス

CVE-2009-3095 httpd：認証 HTTP ヘッダーを通じた mod_proxy_ftp FTP コマンドインジェクション

CVE-2009-3555 TLS：セッション再ネゴシエーションを介する MITM 攻撃

TLS/SSL（Transport Layer Security/Secure Sockets Layer）プロトコルがセッションの再ネゴシエーションを処理過程に欠陥が見つかりました。
中間攻撃者は、この欠陥を利用して、クライアントのセッションに任意のプレーンテキストを前置する可能性があります（例えば、 Web サイトへの HTTPS 接続）。これにより、攻撃者のリクエストをまるで被害者の認証情報を使用して認証されたかのようにサーバーに無理に処理させることができます。この更新は、クライアントが要求する再ネゴシエーションを拒否することで、mod_ssl を使用する HTTP サーバーとの SSL セッションに関する欠陥を部分的に軽減します。
（CVE-2009-3555）

注：この更新では、HTTPS サーバーの問題は完全には解決されません。
サーバー主導の再ネゴシエーションが必要な構成で、攻撃が可能なままです。詳細については、次の Knowledge Base の記事を参照してください：
http://kbase.redhat.com/faq/docs/DOC-20491

Apache の mod_deflate モジュールで、サービス拒否の欠陥が見つかりました。
このモジュールは、圧縮が完了する前にコンテンツを要求しているネットワーク接続が切断された場合でも、圧縮が完了するまで容量の大きいファイルを圧縮し続けました。これにより、mod_deflate が容量の大きいファイルで有効となっている場合は、mod_deflate に膨大な CPU 時間を費やす可能性があります。（CVE-2009-1891）- SL4 のみ

Apache mod_proxy_ftp モジュールに NULL ポインターデリファレンスの欠陥が見つかりました。リクエストがプロキシされている悪意のある FTP サーバーが、この欠陥を利用して、 EPSV または PASV コマンドに対する無効な形式の返信により、httpd の子プロセスをクラッシュさせる可能性があります。これにより、限定的なサービス拒否が引き起こされます。（CVE-2009-3094）

Apache mod_proxy_ftp モジュールに第 2 の欠陥が見つかりました。リバースプロキシ構成で、リモートの攻撃者が、この欠陥を利用して、注意深く細工された HTTP Authorization ヘッダーを作成することにより、本来守られるべきアクセス制限をバイパスする可能性があります。これにより、攻撃者が任意のコマンドを FTP サーバーに送信することが可能になります。（CVE-2009-3095）

更新したパッケージをインストールした後、更新を有効にするために httpd デーモンを再起動する必要があります。