検出

Amazon Linux AMI:httpd24(ALAS-2015-579)

medium Nessus プラグイン ID 85452

Language:

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

httpd 2.4 で、内部 API 関数 ap_some_auth_required() が、認証が使用されていないのに、リクエストが認証されたと間違って示したことが判明しました。この API 機能を使用する httpd モジュールが、結果的に、拒否されるべきアクセスを許可する可能性があります。(CVE-2015-3185)

httpd が HTTP リクエストを解析し、チャンク転送エンコーディングを使用して応答する方法で、複数の欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、特別に細工されたリクエストを作成し、 httpd に HTTP プロキシソフトウェアから異なる方法でデコードさせ、 HTTP リクエストスマグリング攻撃を引き起こす可能性があります。(CVE-2015-3183)

httpd が特定のエラー応答を生成する方法で、NULL ポインターデリファレンス欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、特定の HTTP エラーを発生させるリクエストを使用して httpd の子プロセスをクラッシュさせる可能性があります。(CVE-2015-0253)

mod_lua httpd モジュールで特定の WebSocket Ping リクエストを処理する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者は、httpd 子プロセスをクラッシュさせる特別に細工された WebSocket Ping パケットを送信する可能性があります。(CVE-2015-0228)

ソリューション

「yum update httpd24」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2015-579.html

プラグインの詳細

深刻度: Medium

ID: 85452

ファイル名: ala_ALAS-2015-579.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2015/8/18

更新日: 2018/4/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:httpd24, p-cpe:/a:amazon:linux:httpd24-debuginfo, p-cpe:/a:amazon:linux:httpd24-devel, p-cpe:/a:amazon:linux:httpd24-manual, p-cpe:/a:amazon:linux:httpd24-tools, p-cpe:/a:amazon:linux:mod24_ldap, p-cpe:/a:amazon:linux:mod24_proxy_html, p-cpe:/a:amazon:linux:mod24_session, p-cpe:/a:amazon:linux:mod24_ssl, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2015/8/17

参照情報

CVE: CVE-2015-0228, CVE-2015-0253, CVE-2015-3183, CVE-2015-3185

ALAS: 2015-579