Apache 2.4.x < 2.4.16 の複数の脆弱性

high Web App Scanning プラグイン ID 98908

Language:

概要

説明

バナーによると、リモートホストにインストールされている Apache 2.4.x のバージョンは、2.4.16 より前です。したがって、次の脆弱性の影響を受けます。

- 「mod_lua」モジュールのlua_websocket_read()関数に、WebSocket PINGフレームの不適切な処理による欠陥が存在します。リモートの攻撃者が、これを悪用し、Lua scriptがwsupgrade()関数を呼び出した後に、細工されたWebSocket PINGフレームを送信することで、子プロセスをクラッシュさせるため、サービス拒否状態を引き起こす可能性があります。 (CVE-2015-0228)

- プロトコル構造メンバーの初期化の失敗のため、read_request_line() 関数に NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者が、この欠陥を悪用し、メソッドが欠落しているリクエストを送信することにより、INCLUDESフィルターが有効で、ローカルURIを指定するErrorDocument 400ディレクティブがあるインストールで、サービス拒否状態を引き起こす可能性があります。 (CVE-2015-0253)

- チャンクヘッダーを適切に解析できないため、チャンク転送コーディングの実装に欠陥が存在します。リモートの攻撃者がこれを悪用して、 HTTP リクエストスマグリング攻撃を行うおそれがあります。 (CVE-2015-3183)

- 要求ディレクティブが認証設定ではなく承認設定に関連している可能性を考慮していないため、ap_some_auth_required() 関数に欠陥が存在します。リモートの攻撃者が、これを悪用し、2.2 API の挙動を信頼するモジュールが存在すると、意図されているアクセス制限をバイパスする可能性があります。(CVE-2015-3185)

- keystream の生成におけるダブルバイトの初期バイアスにより、RC4 アルゴリズムに欠陥が存在します。攻撃者はこれを悪用して、推測的な平文ディストリビューションを keystream ディストリビューション統計と組み合わせるベイズ解析を介して、暗号化テキストの平文回復を実行できます。注意：RC4 暗号化パッケージは RFC 7465 により禁止されています。この問題は Apache バージョン 2.4.13 で修正されましたが、2.4.13、2.4.14、および 2.4.15 は公にリリースされませんでした。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。