偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Debian DSA-4422-1：apache2 - 安全性更新

high Nessus Plugin ID 123691

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Apache HTTP 伺服器中發現數個弱點：- CVE-2018-17189 F5 Networks 的 Gal Goldshtein 發現了 mod_http2 中的拒絕服務弱點。藉由傳送格式錯誤的要求，該要求的 http/2 串流會在非必要的情況下佔用可清除內傳資料的伺服器執行緒，進而導致拒絕服務。- CVE-2018-17199 ImExHS 的 Diego Angulo 發現 mod_session_cookie 並未奉行到期時間。- CVE-2019-0196 Craig Young 發現，他人可利用 mod_http2 中的 http/2 要求處理在決定要求方法時存取字串比較中已釋放的記憶體，進而用不正確的方式處理要求。- CVE-2019-0211 Charles Fol 發現權限提升狀況：從權限較低的子處理程序變成以 root 身分執行的父處理程序。- CVE-2019-0217 在執行緒伺服器執行 mod_auth_digest 時，發生了爭用情形，具有有效憑證的使用者可藉以使用另一個使用者名稱進行驗證，來繞過已設定的存取控制限制。此問題是由 Simon Kappel 所發現。- CVE-2019-0220 Alpha Strike Labs GmbH 的 Bernhard Lorenz 指出，URL 正規化的處理方式不一致。若要求 URL 的路徑元件含有多個連續斜線 (「/」)，則如 LocationMatch 和 RewriteRule 的指示詞必須負責一般運算式中的重複項目，而伺服器處理的其他層面則會暗中對其進行摺疊。

解決方案

升級 apache2 套件。針對穩定的發行版本 (stretch)，這些問題已在 2.4.25-3+deb9u7 版本中修正。此更新也包含預定納入下一個穩定點版本的錯誤修正。這包括 2.4.25-3+deb9u6 版中的安全性修正導致的迴歸修正。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=920302

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=920303

https://security-tracker.debian.org/tracker/CVE-2019-0220

https://security-tracker.debian.org/tracker/source-package/apache2

https://packages.debian.org/source/stretch/apache2

https://security-tracker.debian.org/tracker/CVE-2018-17189

https://security-tracker.debian.org/tracker/CVE-2018-17199

https://security-tracker.debian.org/tracker/CVE-2019-0196

https://security-tracker.debian.org/tracker/CVE-2019-0211

https://security-tracker.debian.org/tracker/CVE-2019-0217

https://www.debian.org/security/2019/dsa-4422

Plugin 詳細資訊

嚴重性: High

ID: 123691

檔案名稱: debian_DSA-4422.nasl

版本: 1.9

類型: local

代理程式: unix

系列: Debian Local Security Checks

已發布: 2019/4/4

已更新: 2022/12/6

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2019-0211

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:apache2, cpe:/o:debian:debian_linux:9.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/4/3

弱點發布日期: 2019/1/30

CISA 已知遭惡意利用弱點到期日: 2022/5/3

參考資訊

CVE: CVE-2018-17189, CVE-2018-17199, CVE-2019-0196, CVE-2019-0211, CVE-2019-0217, CVE-2019-0220

DSA: 4422