Scientific Linux セキュリティ更新:SL7.x x86_64 の httpd

medium Nessus プラグイン ID 82252
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

チャンクされたエンコーディングを使用しているリクエストを処理する際に、 httpd が HTTP Trailer ヘッダーを処理する方法で、欠陥が見つかりました。悪意あるクライアントが、 Trailer ヘッダーを利用して、ヘッダー処理が他のモジュールにより行われた後に追加の HTTP ヘッダーを設定する可能性があります。これにより、たとえば、 mod_headers で定義されるヘッダー制限がバイパスされる可能性があります。
(CVE-2013-5704)

mod_cache httpd モジュールが Content-Type ヘッダーを処理する方法で、 NULL ポインターデリファレンスの欠陥が見つかりました。Apache HTTP Server がキャッシングを有効とするサーバーへのプロキシとして構成される場合、悪意ある HTTP サーバーが、httpd 子プロセスをクラッシュさせる可能性があります。
(CVE-2014-3581)

この更新は以下のバグも修正します:

- 以前、mod_proxy_fcgi Apache モジュールは、バックエンド接続を切断すべき場合でも、常に開いた状態に保っていました。このため、開いているファイルの記述子の数が時間の経過とともに増加していました。この更新により mod_proxy_fcgi は修正され、バックエンド接続の状態をチェックし、予想通りアイドル状態のバックエンド接続を切断します。

- 大きなリクエストカウントが使用される場合に、ab ユーティリティで整数オーバーフローが発生しました。このため、ベンチマーク後の統計を印刷する間に、セグメンテーション違反により ab が予期せず終了しました。このバグは修正され、 ab がこのシナリオでクラッシュすることはありません。

- 以前、httpd がフォアグラウンドで実行され、ユーザーが Ctrl+C を押して httpd プロセスを中断した場合、シグナル処理で競合状態が発生しました。
SIGTERM が後続する全ての子に SIGINT シグナルがメインプロセスから送信され、SIGINT ハンドラーが中断されました。このため、影響を受けるプロセスが無反応になったり、予期せず終了しました。この更新により、子プロセスの SIGINT シグナルは無視され、httpd がハングアップまたはクラッシュすることはありません。

また、この更新は以下の拡張機能も追加します:

- この更新により、Apache HTTP Server の mod_proxy モジュールは UNIX ドメインソケット(UDS)をサポートします。これにより、mod_proxy のバックエンドは TCP ソケットの代わりに UDS ソケットをリッスンし、その結果、 mod_proxy は UDS バックエンドへの接続に使用できるようになります。

- この更新により、mod_proxy モジュールとともに SetHandler ディレクティブ使用のサポートが追加されます。その結果、たとえば次の形式で SetHandler を構成することで、着信リクエストに対してプロキシを使用することができます:SetHandler 'proxy:fcgi://127.0.0.1:9000'。

- httpd 2.4.7 で導入された htaccess API の変更は、Scientific Linux 7.1 に付属している httpd にバックポートされました。これらの変更により、 MPM-ITK モジュールを httpd モジュールとしてコンパイルすることができます。

更新済みパッケージをインストールすると、httpd デーモンは自動的に再起動されます。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?6347ee52

プラグインの詳細

深刻度: Medium

ID: 82252

ファイル名: sl_20150305_httpd_on_SL7_x.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2015/3/26

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4.5

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:httpd, p-cpe:/a:fermilab:scientific_linux:httpd-debuginfo, p-cpe:/a:fermilab:scientific_linux:httpd-devel, p-cpe:/a:fermilab:scientific_linux:httpd-manual, p-cpe:/a:fermilab:scientific_linux:httpd-tools, p-cpe:/a:fermilab:scientific_linux:mod_ldap, p-cpe:/a:fermilab:scientific_linux:mod_proxy_html, p-cpe:/a:fermilab:scientific_linux:mod_session, p-cpe:/a:fermilab:scientific_linux:mod_ssl, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/3/5

脆弱性公開日: 2014/4/15

参照情報

CVE: CVE-2013-5704, CVE-2014-3581