IBM HTTP Server 8.0.0.0 <= 8.0.0.11 / 8.5.0.0 <= 8.5.5.6 (533837)

medium Nessus Plugin ID 144776

概要

遠端 Web 伺服器受到某個弱點影響。

說明

遠端主機上執行的 IBM HTTP Server 版本受到一個弱點影響。在 OpenSSL 0.9.8s 之前的版本、1.0.0e 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中,crypto/bn/bn_gf2m.c 的 BN_GF2m_mod_inv 函式未正確處理 ECParameters 結構 (其曲線位於格式錯誤的二進位多項式欄位上),進而允許遠端攻擊者透過使用橢圓曲線演算法的工作階段,造成拒絕服務 (無限迴圈),針對支援用戶端驗證的伺服器發動攻擊即為一例。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 IBM HTTP Server 8.5.5.7、8.0.0.12 或更新版本。或者,升級版本至過渡期修正所需的最低 Fix Pack 等級,然後套用過渡期修正 PI44809 。

另請參閱

https://www.ibm.com/support/pages/node/533837

Plugin 詳細資訊

嚴重性: Medium

ID: 144776

檔案名稱: ibm_http_server_533837.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Web Servers

已發布: 2021/1/6

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 1.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2015-1788

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 4.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ibm:http_server

必要的 KB 項目: installed_sw/IBM HTTP Server (IHS)

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/9/10

弱點發布日期: 2015/9/10

參考資訊

CVE: CVE-2015-1788

BID: 75164