FreeBSD:apache22 -- いくつかの脆弱性(f3d24aee-e5ad-11e2-b183-20cf30e32f6d)
medium Nessus プラグイン ID 67194
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Apache HTTP SERVER PROJECT による報告:2.2.25 以前の Apache HTTP Server 2.2.x において、mod_rewrite モジュールは、印刷不可能な文字をサニタイズせずにデータをログファイルに書き込みます。これにより、リモートの攻撃者は、ターミナルエミュレーター用のエスケープシーケンスを含む HTTP リクエストを通じて、任意のコマンドを実行できる可能性があります。mod_dav:DAV に対して構成されていない URI をソース href (XML としてリクエスト本文の一部として送信される)がポイントした状態で、mod_dav_svn によって処理される URI に対して MERGE リクエストを送信すると、セグメンテーション違反が引き起こされます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 67194
ファイル名: freebsd_pkg_f3d24aeee5ad11e2b18320cf30e32f6d.nasl
バージョン: 1.11
タイプ: local
公開日: 2013/7/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5.1
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:apache22, p-cpe:/a:freebsd:freebsd:apache22-event-mpm, p-cpe:/a:freebsd:freebsd:apache22-itk-mpm, p-cpe:/a:freebsd:freebsd:apache22-peruser-mpm, p-cpe:/a:freebsd:freebsd:apache22-worker-mpm, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/7/5
脆弱性公開日: 2013/6/21
参照情報
CVE: CVE-2013-1862, CVE-2013-1896