CentOS 4:httpd(CESA-2007:0747)
medium Nessus プラグイン ID 67056
Language:
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
1 つのセキュリティ問題とさまざまなバグを修正し、拡張機能を追加する更新済みの httpd パッケージが、Red Hat Enterprise Linux 4 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。
Apache HTTP Server は、無料で利用できる人気のある Web サーバーです。
Apache HTTP Server mod_proxy モジュールに欠陥が見つかりました。リバースプロキシが構成されているサイトでは、リモートの攻撃者が注意深く作られたリクエストを送信し、そのためにそのリクエストを処理する Apache 子プロセスがクラッシュする可能性があります。ユーザーが騙されてプロキシを使用して悪意のあるサイトにアクセスした場合、フォワードプロキシが構成されているサイト上で、攻撃者が同様のクラッシュを発生させる可能性があります。これにより、スレッド化したマルチプセッシングモジュールを使用した場合にサービス拒否が発生する可能性があります。
(CVE-2007-3847)
これらの更新済みパッケージでは、次のバグも修正しています。
* デフォルトの「/etc/logrotate.d/httpd」スクリプトが、「/sbin/service httpd restart」コマンドを使用する代わりに誤って kill コマンドを呼び出しました。「/var/run/httpd.pid」以外の場所に置かれるように httpd PID を構成した場合、 httpd ログを回転できません。これは、これらの更新されたパッケージで解決されています。
* 「ProxyErrorOverride」ディレクティブが有効な場合、ステータスコード 3xx の Set-Cookie ヘッダーはクライアントに転送されません。これらの応答はプロキシで上書きされます。これらの更新されたパッケージでは、ステータスコード 4xx と 5xx の応答のみが上書きされます。
* mod_proxy が、リバースプロキシとして構成されているとき、パーセントエンコードされた文字(すなわち %20)を適切に処理しませんでした。
* 出力フィルターがエラーを戻す場合は、無効な HTTP ステータスコードがログに記録される可能性があります。
* 「ProxyTimeout」ディレクティブの内容が仮想ホストの定義に引き継がれていません。
* 状況によっては、Content-Length ヘッダーが HEAD 応答からドロップされました。これにより、www.windowsupdate.com などのように、 mod_proxy と適切に機能しないサイトが現れました。
この更新は、次の強化を追加します。
* 新しく追加された構成オプション「ServerTokens Full-Release」は、パッケージリリースをサーバーバージョン文字列に追加します。これは、「Server」応答ヘッダーで返されます。
* 新しく追加されたモジュール mod_version により、セクションが含まれる構成ファイルを書き込むことができます。これらは使用する http のバージョンが指定された条件と一致する場合のみ評価されます。
httpd のユーザーはこれらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。
ソリューション
影響を受ける httpd パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 67056
ファイル名: centos_RHSA-2007-0747.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2013/6/29
更新日: 2021/1/4
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:centos:centos:httpd, p-cpe:/a:centos:centos:httpd-devel, p-cpe:/a:centos:centos:httpd-manual, p-cpe:/a:centos:centos:httpd-suexec, p-cpe:/a:centos:centos:mod_ssl, cpe:/o:centos:centos:4
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/11/25
脆弱性公開日: 2007/8/23
参照情報
CVE: CVE-2007-3847
BID: 25489
RHSA: 2007:0747