SUSE SLES10 セキュリティ更新: apache2 (SUSE-SU-2013:0469-1)

medium Nessus プラグイン ID 83578

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 10 SP3 LTSS 用のこの Apache2 LTSS ロールアップ更新は、次のセキュリティ問題とバグを修正します:

- CVE-2012-4557:mod_proxy_ajp の特別なリクエストを介したサービス拒否

- CVE-2012-0883:LD_LIBRARY_PATH の不適切な処理

- CVE-2012-2687:ファイル名エスケープの問題

- CVE-2012-0031:子によるスコアボード破損(共有メモリセグメント)が、シャットダウン中に、権限を持つ親(無効な free())のクラッシュを引き起こす問題は修正されています。

- CVE-2012-0053:エラー応答の問題を修正しました。この問題は、ステータスコード 400 に対してカスタムの ErrorDocument が指定されていない場合、「httpOnly」クッキーを漏洩する可能性があります。

- SSL 構成テンプレートは、脆弱な暗号を提案しないように調整されました CVE-2007-6750:「Slowloris」の DoS 攻撃(サービス拒否攻撃)の緩和をサポートするために、「mod_reqtimeout」モジュールが Apache 2.2.21 からバックポートされました。

有効にするには、既存の apache 構成の「mod_reqtimeout」モジュールを有効化する必要があります。例えば、
/etc/sysconfig/apache2 の APACHE_MODULES 行で行います。

- CVE-2011-3639、CVE-2011-3368、CVE-2011-4317:この更新には、RewriteRule ディレクティブまたは ProxyPassMatch ディレクティブを介した mod_proxy リバース漏洩に対するいくつかの修正も含まれています。

- CVE-2011-1473:デフォルトで再ネゴシエーションを無効にすることにより、SSL 再ネゴシエーションの DoS が修正されました。

- CVE-2011-3607:ap_pregsub 関数の整数オーバーフローがヒープベースのバッファオーバーフローを発生させ、これにより、ローカルの攻撃者が権限を取得する可能性があります。

さらに、一部のセキュリティ以外のバグが修正され、変更ログファイルに一覧表示されています。

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける apache2 パッケージを更新してください。

関連情報

http://www.nessus.org/u?216a63aa

http://support.novell.com/security/cve/CVE-2012-0021.html

http://support.novell.com/security/cve/CVE-2012-0883.html

http://support.novell.com/security/cve/CVE-2012-2687.html

http://support.novell.com/security/cve/CVE-2012-4557.html

https://bugzilla.novell.com/688472

https://bugzilla.novell.com/719236

https://bugzilla.novell.com/722545

https://bugzilla.novell.com/727071

https://bugzilla.novell.com/727993

https://bugzilla.novell.com/729181

https://bugzilla.novell.com/736706

https://bugzilla.novell.com/738855

https://bugzilla.novell.com/741243

https://bugzilla.novell.com/743743

https://bugzilla.novell.com/757710

https://bugzilla.novell.com/777260

http://www.nessus.org/u?64e1fdd5

プラグインの詳細

深刻度: Medium

ID: 83578

ファイル名: suse_SU-2013-0469-1.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2015/5/20

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.4

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:apache2, p-cpe:/a:novell:suse_linux:apache2-devel, p-cpe:/a:novell:suse_linux:apache2-doc, p-cpe:/a:novell:suse_linux:apache2-example-pages, p-cpe:/a:novell:suse_linux:apache2-prefork, p-cpe:/a:novell:suse_linux:apache2-worker, cpe:/o:novell:suse_linux:10

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/3/15

エクスプロイト可能

ExploitHub (EH-14-410)

参照情報

CVE: CVE-2007-6750, CVE-2011-1473, CVE-2011-3368, CVE-2011-3607, CVE-2011-3639, CVE-2011-4317, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053, CVE-2012-0883, CVE-2012-2687, CVE-2012-4557

BID: 21865, 48626, 49957, 50494, 50802, 51705, 51869, 53046, 55131, 56753