Apache 2.4.x< 2.4.10の複数の脆弱性

high Web App Scanning プラグイン ID 98906

Language:

概要

説明

バナーによると、リモートホストで実行されているApache 2.4.xのバージョンは、2.4.10以前です。したがって、次の脆弱性の影響を受けます:

- ｢mod_proxy｣モジュールに欠陥が存在するため、攻撃者が特別に細工されたリクエストを、リバースプロキシとして設定されたサーバーに送信して、子プロセスをクラッシュさせる可能性があります。これにより、サービス拒否が発生する可能性があります。 (CVE-2014-0117)

- リクエスト本文の展開が設定されている場合、｢mod_deflate｣モジュールに欠陥が存在します。これにより、リモートの攻撃者がサーバーに大量のリソースを消費させる可能性があります。 (CVE-2014-0118)

- 公的にアクセス可能なサーバーのステータスページが配置されている場合、｢mod_status｣モジュールに欠陥が存在します。これにより、攻撃者がヒープバッファオーバーフローを引き起こすために特別に細工されたリクエストを送信する可能性があります。 (CVE-2014-0226)

- ｢mod_cgid｣モジュールに欠陥が存在するため、子プロセスをハングさせる目的で、標準入力を消費しない CGI スクリプトが操作される可能性があります。リモートの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。(CVE-2014-0231)

- デフォルトの AcceptFilter を使用する際、WinNT MPM バージョン 2.4.1 から 2.4.9 までに欠陥が存在しています。攻撃者は、アプリケーションでメモリリークを作成するリクエストを特別に細工することができ、最終的にサービス拒否攻撃につながる可能性があります。 (CVE-2014-3523)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。