FreeBSD：apache24 -- いくつかの脆弱性（4364e1f1-0f44-11e4-b090-20cf30e32f6d）

medium Nessus プラグイン ID 76614

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Apache HTTP SERVER PROJECT による報告：mod_proxy：スレッド化された MPM を持つリバースプロキシに対する DoS 攻撃（サービス拒否攻撃）を可能にした、Connection ヘッダー処理のクラッシュを修正します。

ヒープバッファオーバーフローにつながる、スコアボード処理の競合状態を修正します。

mod_deflate：DEFLATE 入力フィルター（リクエスト本文を拡大する）は、高度に圧縮された本文によるサービス拒否を避けるために、拡大したリクエスト本文の長さや圧縮比を制限するようになりました。ディレクティブ DeflateInflateLimitRequestBody、DeflateInflateRatioLimit、 DeflateInflateRatioBurst を参照してください。

mod_cgid：stdin を消費しない CGI スクリプトに対するサービス拒否を修正します。この問題は、HTTPD 子プロセスが残留し、スコアボードが埋め尽くされ、徐々にサーバーがハングアップします。デフォルトではクライアント I/O タイムアウト（タイムアウトディレクティブ）が、スクリプトとの通信に適用されるようになりました。CGIDScriptTimeout ディレクティブはスクリプトとの通信に対して異なるタイムアウトを設定するために使用できます。