検出

Oracle Linux 7:httpd(ELSA-2016-1422)

high Nessus プラグイン ID 92397

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2016:1422 から:

httpd 用の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

httpd パッケージにより、強力で効率の良い、拡張可能な Web サーバーである、 Apache HTTP Server が提供されます。

セキュリティ修正:

CGI スクリプトの HTTP_PROXY 環境変数を初期化するために、httpd が HTTP リクエストからの Proxy ヘッダーの値を使用していることが判明しました。これは、発信 HTTP リクエストのプロキシを構成するために、特定の HTTP クライアント実装により引き続き不適切に使用されていました。リモートの攻撃者が、この欠陥を利用して、悪意のある HTTP リクエストを通じて、CGI スクリプトにより実行される HTTP リクエストを、攻撃者が制御するプロキシにリダイレクトする可能性があります。(CVE-2016-5387)

注:この更新後は、httpd は HTTP_PROXY 環境変数を通じて Proxy リクエストヘッダーの値をスクリプトに渡さなくなります。

Red Hat は、この問題を報告してくれた Scott Geary 氏(VendHQ)に感謝の意を表します。

バグ修正:

* キャッシングプロキシ構成で、キャッシュされた応答のアップデート時に Expires ヘッダーが変更された場合、mod_cache モジュールがコンテンツを古いものとして扱っていました。その結果、修正された Expires ヘッダーなしでコンテンツを返す元のサーバーは、キャッシュ可能として扱われませんでした。mod_cache モジュールは修正され、コンテンツのアップデート時に Expires ヘッダーの変更を無視するようになりました。その結果、こうしたコンテンツはキャッシュ可能になり、元のサーバーではパフォーマンスが改善すると同時に負荷が軽減しました。(BZ#1347648)

* HTTP ステータスコード 451「正当な理由により使用不可」は httpd 構成では使用できませんでした。結果として、mod_rewrite などのモジュールは、正当な目的のために必要な場合に、451 エラーを戻すために構成できませんでした。451 ステータスコードが、利用可能なエラーコードのリストに追加されており、今ではモジュールが必要に応じて 451 を戻すために構成できるようになりました。(BZ#1353269)

ソリューション

影響を受ける httpd パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2016-July/006203.html

プラグインの詳細

深刻度: High

ID: 92397

ファイル名: oraclelinux_ELSA-2016-1422.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

公開日: 2016/7/19

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 3.8

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:httpd, p-cpe:/a:oracle:linux:httpd-devel, p-cpe:/a:oracle:linux:httpd-manual, p-cpe:/a:oracle:linux:httpd-tools, p-cpe:/a:oracle:linux:mod_ldap, p-cpe:/a:oracle:linux:mod_proxy_html, p-cpe:/a:oracle:linux:mod_session, p-cpe:/a:oracle:linux:mod_ssl, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/7/18

脆弱性公開日: 2016/7/19

参照情報

CVE: CVE-2016-5387

RHSA: 2016:1422