検出

Apache mod_fcgid Module < 2.3.9 fcgid_header_bucket_read() 関数のヒープベースのバッファオーバーフロー

medium Nessus プラグイン ID 70682

Language:

概要

リモート Web サーバーは、バッファオーバーフロー脆弱性の影響を受けます。

説明

自己報告バナーによると、このポートに一覧されている Apache Web サーバーに、2.3.9 以前の mod_fcgid モジュールのバージョンが含まれています。これには、「fcgid_header_bucket_read()」関数で使用されるポインターの算術演算のエラーによる、ヒープベースのバッファオーバーフローの脆弱性が存在することが報告されています。

ソリューション

バージョン 2.3.9 以降に更新してください。

参考資料

https://www.mail-archive.com/[email protected]/msg58077.html

http://www.nessus.org/u?08112f11

プラグインの詳細

深刻度: Medium

ID: 70682

ファイル名: mod_fcgid_2_3_9.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Web Servers

公開日: 2013/10/29

更新日: 2019/11/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2013-4365

脆弱性情報

CPE: cpe:/a:apache:mod_fcgid

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/8

脆弱性公開日: 2013/9/29

参照情報

CVE: CVE-2013-4365

BID: 62939