Apache 2.4.x< 2.4.33の複数の脆弱性

critical Web App Scanning プラグイン ID 98914

Language:

概要

説明

バナーによると、リモートホストで実行しているApacheのバージョンは、2.4.33より前の2.4.xです。このため、以下の脆弱性の影響を受けます。

- 2 バイト未満の「Accept-Language」ヘッダー値が不適切に処理されているため、modules/aaa/mod_authnz_ldap.c スクリプトの derive_codepage_from_lang() 関数内に領域外書き込みの欠陥があります。リモートの攻撃者が、特別に細工されたリクエストでプロセスをクラッシュさせる可能性があります。(CVE-2017-15710)

- <FilesMatch> 表現が不適切に処理されているため、server/protocol.c スクリプトの ap_rgetline_core() 関数内に ACL バイパスの欠陥があります。リモートの攻撃者が、ファイルをアップロードするときに制限をバイパスする可能性があります。(CVE-2017-15715)

- mod_session データを CGI アプリケーションに転送するときに、modules/session/mod_session.c スクリプトの session_fixups() 関数にデータ改ざんの欠陥があります。リモートの攻撃者は、特別に細工されたリクエストで CGI アプリケーションの mod_session を改ざんする可能性があります。(CVE-2018-1283)

- HTTP ヘッダーの処理中にサイズ制限に達するとき、領域外読み取りの欠陥があります。リモートの攻撃者が、特別に細工されたリクエストでプロセスをクラッシュさせる可能性があります。(CVE-2018-1301)

- HTTP/2 ストリームのシャットダウンを処理するとき、メモリ解放後使用 (Use After Free) の欠陥があります。リモートの攻撃者が、すでに解放されたメモリに書き込みをしてプロセスをクラッシュさせる可能性があります。(CVE-2018-1302)

- 空のヘッダーを処理するときに、modules/cache/mod_cache_socache.c スクリプトの read_table() 関数に領域外読み取りの欠陥があります。リモートの攻撃者は、特別に細工されたリクエストでプロセスをクラッシュさせる可能性があります。(CVE-2018-1303)

- HTTP Digest Authentication の課題を送信するときにノンスが不適切に生成されるため、modules/aaa/mod_auth_digest.c スクリプト内に欠陥があります。リモートの攻撃者は、サーバーに対してリプレイ攻撃を行う可能性があります。(CVE-2018-1312)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。