Rocky Linux 8httpd:2.4 (RLSA-2022:7647)
critical Nessus Plugin ID 184993
語言:
概要
遠端 Rocky Linux 主機缺少一個或多個安全性更新。說明
遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2022:7647 公告中所提及。- 特製的要求內文可造成讀取隨機記憶體區域,進而造成處理程序損毀。此問題會影響 Apache HTTP Server 2.4.52 以及更早的版本。CVE-2022-22719
- 如果在 32 位元系統上將 LimitXMLRequestBody 設定為允許大於 350MB (預設為 1M) 的要求內文,則會造成整數溢位,進而導致越界寫入。此問題會影響 Apache HTTP Server 2.4.52 以及更早的版本。CVE-2022-22721
- Apache HTTP Server 的 mod_sed 中的超出邊界寫入弱點允許攻擊者使用可能由攻擊者提供的資料覆寫堆積記憶體。此問題會影響 Apache HTTP Server 2.4 2.4.52 及更舊版本。(CVE-2022-23943)
- Apache HTTP Server 的 mod_proxy_ajp 中存在對 HTTP 要求解釋不一致 (「HTTP 要求走私」) 弱點,攻擊者可藉此將要求走私到其轉送要求的 AJP 伺服器。此問題會影響 Apache HTTP Server 2.4、2.4.53 以及更舊版本。
(CVE-2022-26377)
- 在 Apache HTTP Server 2.4.53 及更早版本中,若攻擊者能夠使用 ap_rwrite() 或 ap_rputs() (例如使用 mod_luas r:puts() 函式 ) 讓伺服器反映超大型輸入,則 ap_rwrite() 函式可能會讀取非預期的記憶體。從使用「ap_rputs」函式的 Apache HTTP Server 分別編譯和發佈的模組,必須針對目前的標頭編譯非常大 (INT_MAX 或更大) 的字串,才能解決此問題。(CVE-2022-28614)
在 Apache HTTP Server 2.4.53 和更舊版本中,當應用程式處理超大型輸入緩衝區時,ap_strcmp_match() 中的超出邊界讀取弱點可能會造成應用程式損毀或資訊洩漏。雖然無法將隨伺服器發佈的程式碼強制轉換為此類呼叫,但使用 ap_strcmp_match() 的第三方模組或 lua 指令碼可能會受到影響。(CVE-2022-28615)
- 在 Apache HTTP Server 2.4.53 和更舊版本中對呼叫 r:parsebody(0) 的 lua 指令碼的惡意要求可能會造成拒絕服務這是因為對可能的輸入大小沒有預設限制。 (CVE-2022-29404)
- 如果將 Apache HTTP Server 2.4.53 設定為在 mod_sed 的輸入可能非常大的環境中使用 mod_sed 進行轉換,則 mod_sed 可能會進行超大記憶體配置並觸發中止。
(CVE-2022-30522)
- Apache HTTP Server 2.4.53 及更舊版本可能會將長度傳回至呼叫 r:wsread() 的應用程式其指向超過為緩衝區所配置之儲存區的結尾。 (CVE-2022-30556)
- Apache HTTP Server 2.4.53 及更舊版本可能不會根據用戶端的 Connection 標頭逐跳機制將 X-Forwarded-* 標頭傳送至原始伺服器。攻擊者可利用此問題繞過原始伺服器/應用程式上的 IP 型驗證。(CVE-2022-31813)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的套件。另請參閱
https://errata.rockylinux.org/RLSA-2022:7647
https://bugzilla.redhat.com/show_bug.cgi?id=2064319
https://bugzilla.redhat.com/show_bug.cgi?id=2064320
https://bugzilla.redhat.com/show_bug.cgi?id=2064322
https://bugzilla.redhat.com/show_bug.cgi?id=2094997
https://bugzilla.redhat.com/show_bug.cgi?id=2095002
https://bugzilla.redhat.com/show_bug.cgi?id=2095006
https://bugzilla.redhat.com/show_bug.cgi?id=2095012
https://bugzilla.redhat.com/show_bug.cgi?id=2095015
Plugin 詳細資訊
嚴重性: Critical
ID: 184993
檔案名稱: rocky_linux_RLSA-2022-7647.nasl
版本: 1.0
類型: local
已發布: 2023/11/7
已更新: 2023/11/7
支援的感應器: Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2022-31813
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:rocky:linux:httpd-filesystem, p-cpe:/a:rocky:linux:mod_http2, p-cpe:/a:rocky:linux:httpd-devel, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:mod_ssl, p-cpe:/a:rocky:linux:mod_proxy_html-debuginfo, p-cpe:/a:rocky:linux:mod_ssl-debuginfo, p-cpe:/a:rocky:linux:mod_http2-debuginfo, p-cpe:/a:rocky:linux:httpd, p-cpe:/a:rocky:linux:mod_md, p-cpe:/a:rocky:linux:mod_session, p-cpe:/a:rocky:linux:mod_ldap-debuginfo, p-cpe:/a:rocky:linux:httpd-manual, p-cpe:/a:rocky:linux:mod_proxy_html, p-cpe:/a:rocky:linux:mod_http2-debugsource, p-cpe:/a:rocky:linux:httpd-tools-debuginfo, p-cpe:/a:rocky:linux:httpd-debuginfo, p-cpe:/a:rocky:linux:mod_ldap, p-cpe:/a:rocky:linux:mod_md-debugsource, p-cpe:/a:rocky:linux:mod_session-debuginfo, p-cpe:/a:rocky:linux:httpd-debugsource, p-cpe:/a:rocky:linux:httpd-tools, p-cpe:/a:rocky:linux:mod_md-debuginfo
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/11/8
弱點發布日期: 2022/3/14
參考資訊
CVE: CVE-2022-22719, CVE-2022-22721, CVE-2022-23943, CVE-2022-26377, CVE-2022-28614, CVE-2022-28615, CVE-2022-29404, CVE-2022-30522, CVE-2022-30556, CVE-2022-31813