SuSE 11.2 セキュリティ更新:Apache(SAT パッチ番号 7409)
medium Nessus プラグイン ID 65023
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
この更新では以下の問題が修正されます:- mod_proxy_ajp での特別なリクエストによるサービス拒否。
(CVE-2012-4557)
- LD_LIBRARY_PATH の不適切な処理。(CVE-2012-0883)
- ファイル名エスケープの問題。さらに、次の一部の非セキュリティバグが修正されています:(CVE-2012-2687)
- SNI サーバー名のチェックを行うときに大文字小文字を区別しません。
[bnc#798733]
- Upstream の変更を反映させるために httpd-2.2.x-CVE-2011-3368_CVE-2011-4317-bnc722545.diff を改訂しました。これにより、エラーログの「リクエスト OPTIONS の無効な URI *」メッセージが回避されます。[bnc#722545]
- 新しい sysconfig 変数 APACHE_DISABLE_SSL_COMPRESSION;
オンに設定した場合、OPENSSL_NO_DEFAULT_ZLIB は apache プロセスに継承されます; その後 openssl は圧縮を透過的に無効にします。この変更は、起動スクリプトおよび sysconfig fillup テンプレートに影響を与えます。デフォルトはオンであり、SSL 圧縮は無効です。http レイヤーでの圧縮転送については、mod_deflate を参照してください。[bnc#782956]
ソリューション
SAT パッチ番号 7409 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=722545
https://bugzilla.novell.com/show_bug.cgi?id=757710
https://bugzilla.novell.com/show_bug.cgi?id=774045
https://bugzilla.novell.com/show_bug.cgi?id=777260
https://bugzilla.novell.com/show_bug.cgi?id=782956
https://bugzilla.novell.com/show_bug.cgi?id=788121
https://bugzilla.novell.com/show_bug.cgi?id=793004
https://bugzilla.novell.com/show_bug.cgi?id=798733
http://support.novell.com/security/cve/CVE-2011-3368.html
http://support.novell.com/security/cve/CVE-2011-4317.html
http://support.novell.com/security/cve/CVE-2012-0021.html
http://support.novell.com/security/cve/CVE-2012-0883.html
プラグインの詳細
深刻度: Medium
ID: 65023
ファイル名: suse_11_apache2-130225.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/3/5
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.9
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:apache2, p-cpe:/a:novell:suse_linux:11:apache2-doc, p-cpe:/a:novell:suse_linux:11:apache2-example-pages, p-cpe:/a:novell:suse_linux:11:apache2-prefork, p-cpe:/a:novell:suse_linux:11:apache2-utils, p-cpe:/a:novell:suse_linux:11:apache2-worker, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/2/25
参照情報
CVE: CVE-2011-3368, CVE-2011-4317, CVE-2012-0021, CVE-2012-0883, CVE-2012-2687, CVE-2012-4557