偵測

Oracle Linux 7:httpd (ELSA-2020-3958)

high Nessus Plugin ID 180913

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2020-3958 公告中提及的多個弱點影響。

 - 特別建構的 HTTP 要求可能損毀 Apache HTTP Server 2.4.30 之前的版本,這是準備在共用記憶體中快取的資料時發生超出邊界讀取所致。它可以用作針對 mod_cache_socache 使用者的拒絕服務攻擊。此弱點被視為低風險,因為 mod_cache_socache 並未廣泛使用,而且 mod_cache_disk 與此弱點無關。
 (CVE-2018-1303)

 - 在 Apache HTTP Server 2.4.0 至 2.4.41 中,以 mod_rewrite 設定的重新導向 (原用於自我參照) 可能會遭到編碼的新行誘騙,而重新導向至要求 URL 內的非預期 URL。(CVE-2020-1927)

 - 在 Apache httpd 2.4.0 至 2.4.29 中,<FilesMatch> 內指定的運算式可以將「$」與惡意檔案名稱中的新行字元比對,而不是只比對檔案名稱的結尾。在外部封鎖部分檔案上傳的環境中,此問題可能會遭到惡意利用,但只能透過比對檔案名稱的結尾部分來利用。(CVE-2017-15715)

 - 在 Apache httpd 2.4.0 至 2.4.29 版中,mod_session 設定為將工作階段資料轉送至 CGI 應用程式時 (啟用 SessionEnv,但並非預設設定),遠端使用者可能使用「Session」標頭來影響其內容。此問題是 mod_session 用來將其資料轉送至 CGI 的 HTTP_SESSION 變數名稱所致,因為 Apache HTTP Server 也使用前置詞 HTTP_ 來傳送 HTTP 標頭欄位 (依 CGI 規格)。(CVE-2018-1283)

 - 在 Apache HTTP 伺服器 2.4.0 至 2.4.39 中,以 mod_rewrite 設定的重新導向 (原用於自我參照) 可能會遭到編碼的新行誘騙,而重新導向至要求 URL 內的非預期 URL。(CVE-2019-10098)

 - 在 Apache HTTP Server 2.4.0 至 2.4.41 中,mod_proxy_ftp 在代理惡意 FTP 伺服器時可能使用未初始化的記憶體。(CVE-2020-1934)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2020-3958.html

Plugin 詳細資訊

嚴重性: High

ID: 180913

檔案名稱: oraclelinux_ELSA-2020-3958.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2023/9/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-15715

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.5

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:httpd, p-cpe:/a:oracle:linux:httpd-devel, p-cpe:/a:oracle:linux:httpd-manual, p-cpe:/a:oracle:linux:httpd-tools, p-cpe:/a:oracle:linux:mod_ldap, p-cpe:/a:oracle:linux:mod_proxy_html, p-cpe:/a:oracle:linux:mod_session, p-cpe:/a:oracle:linux:mod_ssl

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/10/6

弱點發布日期: 2018/3/21

參考資訊

CVE: CVE-2017-15715, CVE-2018-1283, CVE-2018-1303, CVE-2019-10098, CVE-2020-1927, CVE-2020-1934