SUSE SLES10 セキュリティ更新: apache2 (SUSE-SU-2013:0469-1)
medium Nessus プラグイン ID 83578
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 10 SP3 LTSS 用のこの Apache2 LTSS ロールアップ更新は、次のセキュリティ問題とバグを修正します:- CVE-2012-4557:mod_proxy_ajp の特別なリクエストを介したサービス拒否
- CVE-2012-0883:LD_LIBRARY_PATH の不適切な処理
- CVE-2012-2687:ファイル名エスケープの問題
- CVE-2012-0031:子によるスコアボード破損(共有メモリセグメント)が、シャットダウン中に、権限を持つ親(無効な free())のクラッシュを引き起こす問題は修正されています。
- CVE-2012-0053:エラー応答の問題を修正しました。この問題は、ステータスコード 400 に対してカスタムの ErrorDocument が指定されていない場合、「httpOnly」クッキーを漏洩する可能性があります。
- SSL 構成テンプレートは、脆弱な暗号を提案しないように調整されました CVE-2007-6750:「Slowloris」の DoS 攻撃(サービス拒否攻撃)の緩和をサポートするために、「mod_reqtimeout」モジュールが Apache 2.2.21 からバックポートされました。
有効にするには、既存の apache 構成の「mod_reqtimeout」モジュールを有効化する必要があります。例えば、
/etc/sysconfig/apache2 の APACHE_MODULES 行で行います。
- CVE-2011-3639、CVE-2011-3368、CVE-2011-4317:この更新には、RewriteRule ディレクティブまたは ProxyPassMatch ディレクティブを介した mod_proxy リバース漏洩に対するいくつかの修正も含まれています。
- CVE-2011-1473:デフォルトで再ネゴシエーションを無効にすることにより、SSL 再ネゴシエーションの DoS が修正されました。
- CVE-2011-3607:ap_pregsub 関数の整数オーバーフローがヒープベースのバッファオーバーフローを発生させ、これにより、ローカルの攻撃者が権限を取得する可能性があります。
さらに、一部のセキュリティ以外のバグが修正され、変更ログファイルに一覧表示されています。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける apache2 パッケージを更新してください。参考資料
http://www.nessus.org/u?216a63aa
http://support.novell.com/security/cve/CVE-2012-0021.html
http://support.novell.com/security/cve/CVE-2012-0883.html
http://support.novell.com/security/cve/CVE-2012-2687.html
http://support.novell.com/security/cve/CVE-2012-4557.html
https://bugzilla.novell.com/688472
https://bugzilla.novell.com/719236
https://bugzilla.novell.com/722545
https://bugzilla.novell.com/727071
https://bugzilla.novell.com/727993
https://bugzilla.novell.com/729181
https://bugzilla.novell.com/736706
https://bugzilla.novell.com/738855
https://bugzilla.novell.com/741243
https://bugzilla.novell.com/743743
https://bugzilla.novell.com/757710
プラグインの詳細
深刻度: Medium
ID: 83578
ファイル名: suse_SU-2013-0469-1.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/5/20
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:apache2, p-cpe:/a:novell:suse_linux:apache2-devel, p-cpe:/a:novell:suse_linux:apache2-doc, p-cpe:/a:novell:suse_linux:apache2-example-pages, p-cpe:/a:novell:suse_linux:apache2-prefork, p-cpe:/a:novell:suse_linux:apache2-worker, cpe:/o:novell:suse_linux:10
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/3/15
エクスプロイト可能
ExploitHub (EH-14-410)
参照情報
CVE: CVE-2007-6750, CVE-2011-1473, CVE-2011-3368, CVE-2011-3607, CVE-2011-3639, CVE-2011-4317, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053, CVE-2012-0883, CVE-2012-2687, CVE-2012-4557
BID: 21865, 48626, 49957, 50494, 50802, 51705, 51869, 53046, 55131, 56753