Oracle Fusion Middleware Oracle HTTP Server の複数の脆弱性(2015 年 1 月 CPU)

high Nessus プラグイン ID 81002
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Web サーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Oracle HTTP Server のバージョンは、Web Listener サブコンポーネントでの次の複数の脆弱性による影響を受けます:

- 特別に細工された XML ファイルにより、ヒープベースのバッファオーバーフローを通じて、libxml2 ライブラリを使用しているアプリケーションをクラッシュさせることができます。
(CVE-2011-1944)

- 「ap_pregsub」関数での整数オーバーフローにより、mod_setenvif モジュールが有効な場合、ローカルの攻撃者は、SetEnvIf ディレクティブと HTTP リクエストヘッダーの細工された組み合わせを持つ「.htaccess」ファイルを使用することで、権限を取得することができます。(CVE-2011-3607)

- 特別に細工された XML ファイルにより、libxml2 を使用しているアプリケーションに CPU を過剰に消費させることで、サービス拒否を引き起こすことができます。これは、線形複雑度問題に関する「内部エンティティ拡張」としても知られています。
(CVE-2013-0338)

- 特別に細工された XML ファイルにより、領域外の読み取りエラーを引き起こすことで、libxml2 を使用しているアプリケーションをクラッシュさせることができます。(CVE-2013-2877)

- mod_headers モジュール内に欠陥があることにより、リモートの攻撃者が任意のヘッダーを注入できます。
これは、チャンク化された転送エンコーディングを使って送信されるデータのトレーラー部分にヘッダーを配置することで、実行されます。
(CVE-2013-5704)

- mod_dav モジュール内の「dav_xml_get_cdata」関数は、CDATA セクションからの空白文字を正しく除去していません。リモートの攻撃者は、特別に細工された DAV WRITE リクエストを使用することで、サービス拒否を引き起こすことができます。(CVE-2013-6438)

- mod_log_config モジュール内の「log_cookie」関数は、切り捨ての段階で特別に細工されたクッキーを処理していません。これにより、リモートの攻撃者は、セグメンテーション違反を通じて、サービス拒否を引き起こすことができます。(CVE-2014-0098)

- エンティティの置換が無効な場合でも、libxml2 は外部パラメーターエンティティをロードできます。リモートの攻撃者は、この欠陥を悪用して、特別に細工された XML ファイルを使用することで、XML 外部エンティティ(XXE)攻撃を仕掛けることができます。これにより、CPU とメモリリソースを使い果たし、その結果サービス拒否を引き起こします。(CVE-2014-0191)

- スレッド化されたマルチプロセッシングモジュール(MPM)を使用しているサーバーで、mod_status モジュールに競合状態が存在します。
リモートの攻撃者が mod_status により供給される状態ページにアクセスできる場合、彼らはこの欠陥を悪用して、特別に細工されたリクエストを送信することで、httpd 子プロセスをクラッシュさせることができるか、Web サーバーを実行しているユーザーの権限で、任意のコードを実行することができます。(CVE-2014-0226)

- システムの機密性と安定性に影響を与える可能性がある、Oracle HTTP Server に特有の、いくつかの詳細不明な脆弱性が存在します。(CVE-2014-6571、 CVE-2015-0372、CVE-2015-0386)

ソリューション

January 2015 Oracle Critical Patch Update アドバイザリに従い、適切なパッチを適用してください。

関連情報

http://www.nessus.org/u?75c6cafb

プラグインの詳細

深刻度: High

ID: 81002

ファイル名: oracle_http_server_cpu_jan_2015.nasl

バージョン: 1.25

タイプ: local

ファミリー: Web Servers

公開日: 2015/1/27

更新日: 2020/2/25

依存関係: oracle_http_server_installed.nbin

リスク情報

CVSS スコアのソース: CVE-2013-5704

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:fusion_middleware, cpe:/a:oracle:http_server

必要な KB アイテム: Oracle/OHS/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/1/20

脆弱性公開日: 2011/3/23

参照情報

CVE: CVE-2003-1418, CVE-2011-1944, CVE-2011-3607, CVE-2013-0338, CVE-2013-2877, CVE-2013-5704, CVE-2013-6438, CVE-2014-0098, CVE-2014-0191, CVE-2014-0226, CVE-2014-6571, CVE-2015-0372, CVE-2015-0386, CVE-2015-2808, CVE-2016-2183

BID: 48056, 50494, 58180, 61050, 66303, 66550, 67233, 68678, 72143, 72183, 72193, 73684, 92630

EDB-ID: 34133

CWE: 200