Oracle Solaris サードパーティのパッチの更新:(multiple_denial_of_service_dos5)
medium Nessus プラグイン ID 80589
Language:
概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:- Apache HTTP Server 2.4.6 の mod_cache モジュールの modules/cache/cache_storage.c の cache_invalidate 機能により、キャッシュフォワードプロキシが有効なとき、リモート HTTP サーバーが、ホスト名の値の欠落を引き起こすベクトルを介して、サービス拒否(NULL ポインターデリファレンスおよびデーモンクラッシュ)を引き起こすことができます。(CVE-2013-4352)
- 2.4.10 以前の Apache HTTP Server 2.4.x の mod_proxy モジュールにより、リバースプロキシが有効なとき、リモートの攻撃者が、細工された HTTP 接続ヘッダーを介して、サービス拒否(子プロセスのクラッシュ)を引き起こすことができます。(CVE-2014-0117)
- 2.4.10 以前の Apache HTTP Server の mod_deflate モジュールの mod_deflate.c の deflate_filter 機能により、リクエスト本体の展開が有効なとき、リモートの攻撃者が、はるかに大きなサイズに展開する、特別に細工されたリクエストデータを介して、サービス拒否(リソース消費)を引き起こすことができます。(CVE-2014-0118)
- 2.4.10 以前の Apache HTTP Server の mod_status モジュールでの競合状態により、リモートの攻撃者が、特別に細工されたリクエストを介してサービス拒否(ヒープベースのバッファオーバーフロー)を引き起こしたり、機密認証情報を取得したり任意のコードを実行したりする可能性があります。このリクエストは、modules/generators/mod_status.c の status_handler 機能、および modules/lua/lua_request.c の lua_ap_scoreboard_worker 機能内の不適切なスコアボード処理を引き起こします。(CVE-2014-0226)
- 2.4.10 以前の Apache HTTP Server の mod_cgid モジュールには、タイムアウトメカニズムがありません。これにより、リモートの攻撃者が、stdin ファイル記述子から読み取らない CGI スクリプトに対するリクエストを介して、サービス拒否(プロセスのハングアップ)を引き起こすことができます。(CVE-2014-0231)
ソリューション
Solaris 11.2.2.5.0 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 80589
ファイル名: solaris11_apache_20141014.nasl
バージョン: 1.6
タイプ: local
公開日: 2015/1/19
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.2, p-cpe:/a:oracle:solaris:apache
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
パッチ公開日: 2014/10/14
参照情報
CVE: CVE-2013-4352, CVE-2014-0117, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231