偵測

MiracleLinux 7httpd-2.4.6-99.1.0.9.el7.AXS7 (AXSA:2025-10586:06)

medium Nessus Plugin ID 283205

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 7 主機已安裝受到多個弱點影響的套件如 AXSA:2025-10586:06 公告中所提及。

 * CVE-2014-8109mod_lua修正 LuaAuthzProvider 引數處理問題
 * CVE-2019-10092mod_proxy修正 mod_proxy 錯誤頁面中的有限跨網站指令碼 CVE
 CVE-2019-10092 在 Apache HTTP Server 2.4.0-2.4.39中據報有一個有限的跨網站指令碼問題會影響 mod_proxy 錯誤頁面。攻擊者可造成錯誤頁面上的連結格式錯誤,並指向攻擊者選擇的頁面。只有在伺服器設定為啟用代理伺服器但因錯誤設定而顯示代理伺服器錯誤頁面時這才會遭到惡意利用。
 CVE-2014-8109 Apache HTTP Server 2.3.x 和 2.4.x 到 2.4.10 的 mod_lua 模組中的 mod_lua.c 不支援在不同內容中以不同引數使用相同 Lua 授權提供者的 httpd 組態進而允許遠端攻擊者繞過透過利用多個 Require 指示詞在伺機情況下預定的存取限制如同指定授權給一個群組存取特定目錄以及授權第二個群組存取第二個目錄的組態即為一例。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/21770

Plugin 詳細資訊

嚴重性: Medium

ID: 283205

檔案名稱: miracle_linux_AXSA-2025-10586.nasl

版本: 1.1

類型: local

已發布: 2026/1/13

已更新: 2026/1/13

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2019-10092

CVSS v3

風險因素: Medium

基本分數: 6.1

時間性分數: 5.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:mod_ssl, p-cpe:/a:miracle:linux:httpd-manual, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:httpd, p-cpe:/a:miracle:linux:httpd-tools, p-cpe:/a:miracle:linux:mod_session, p-cpe:/a:miracle:linux:httpd-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/7/25

弱點發布日期: 2013/10/19

參考資訊

CVE: CVE-2014-8109, CVE-2019-10092