Amazon Linux AMI : httpd24 (ALAS-2017-863)
critical Nessus Plugin ID 102178
語系:
概要
遠端 Amazon Linux AMI 主機缺少一個安全性更新。說明
Ap_find_token() 緩衝區過度讀取:在 httpd 的 ap_find_token() 函式中發現緩衝區過度讀取缺陷。遠端攻擊者可利用此缺陷,透過特製的 HTTP 要求造成 httpd 子處理程序損毀。(CVE-2017-7668) Apache HTTP 要求剖析空白缺陷:據發現,httpd 中的 HTTP 剖析器會以錯誤的方式允許 HTTP 通訊協定規格不允許以未編碼形式顯示在 HTTP 要求標頭的特定字元。若 httpd 與用不同方式解譯這些字元的 proxy 或後端伺服器搭配使用,遠端攻擊者就可利用此缺陷將資料注入 HTTP 回應,進而導致 proxy 快取破壞。(CVE-2016-8743) ap_get_basic_auth_pw() 驗證繞過:據發現,在驗證階段以外使用 httpd 的 ap_get_basic_auth_pw() API 函式可能造成略過驗證。如果 httpd 所使用的其中一個模組錯誤使用了 API,遠端攻擊者可能會利用此缺陷略過必要的驗證。(CVE-2017-3167) mod_mime 緩衝區過度讀取:在 httpd 的 mod_mime 模組中發現緩衝區過度讀取缺陷。有權修改 httpd MIME 組態的使用者可利用此缺陷造成 httpd 子程序損毀。(CVE-2017-7679) mod_http2 NULL 指標解除參照:在 httpd 的 mod_http2 模組中發現一個 NULL 指標解除參照缺陷。遠端攻擊者可利用此缺陷,透過特製的 HTTP/2 要求造成 httpd 子處理程序損毀。(CVE-2017-7659) mod_ssl NULL 指標解除參照:在 httpd 的 mod_ssl module 模組中發現 NULL 指標解除參照缺陷。如果 httpd 所用的另一個模組在處理 HTTPS 要求期間呼叫了特定 API 函式,遠端攻擊者可利用此缺陷造成 httpd 子處理程序損毀。(CVE-2017-3169)解決方案
執行「yum update httpd24」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 102178
檔案名稱: ala_ALAS-2017-863.nasl
版本: 3.5
類型: local
代理程式: unix
已發布: 2017/8/4
已更新: 2018/4/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:amazon:linux:httpd24, p-cpe:/a:amazon:linux:httpd24-debuginfo, p-cpe:/a:amazon:linux:httpd24-devel, p-cpe:/a:amazon:linux:httpd24-manual, p-cpe:/a:amazon:linux:httpd24-tools, p-cpe:/a:amazon:linux:mod24_ldap, p-cpe:/a:amazon:linux:mod24_proxy_html, p-cpe:/a:amazon:linux:mod24_session, p-cpe:/a:amazon:linux:mod24_ssl, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2017/8/3
參考資訊
CVE: CVE-2016-8743, CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679
ALAS: 2017-863