Apache < 2.0.55 多種弱點
high Nessus Plugin ID 31656
語系:
概要
Apache 的遠端版本受到多種弱點影響。說明
遠端主機正在執行的 Apache 版本似乎比 2.0.55 舊。因此受到多個弱點影響:- 若 vhost 的設定設為「SSLVerifyClient optional」,則安全性問題會存於未在每一位置內容強制採用「SSLVerifyClient」的位置。
(CVE-2005-2700)
- 在處理具有大位元組範圍的要求時,存在拒絕服務弱點,此外「worker.c」模組中也有一個瑕疵,攻擊者可以利用這些問題強制此服務占用過量記憶體。
(CVE-2005-2970)
- 當 Apache 用作 Proxy 時,遠端攻擊者可以損壞 Web 快取、繞過 Web 應用程式防火牆保護,並透過具有「Transfer-Encoding: chunked」標頭和「Content-Length」標頭的 HTTP 要求發動跨網站指令碼攻擊。(CVE-2005-2088)
- 在剖析數量詞時,PCRE 中存在多個整數溢位問題,本機使用者可藉由在 .htaccess 檔案內使用特製的 RegEx 來觸發這些問題。
(CVE-2005-2491)
- 位元組範圍篩選器將回應緩衝至記憶體時存在問題。(CVE-2005-2728)
- 在「LogLevel debug」列印 CRL 資訊時,mod_ssl 中會發生差一緩衝區溢位問題,當設定為使用 [惡意 CRL] 時可觸發此問題。
(CVE-2005-1268)
解決方案
升級至 2.0.55 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 31656
檔案名稱: apache_2_0_55.nasl
版本: 1.25
類型: remote
系列: Web Servers
已發布: 2008/3/26
已更新: 2018/6/29
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 7.3
時間分數: 6.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:apache:http_server
必要的 KB 項目: installed_sw/Apache
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/7/7
參考資訊
CVE: CVE-2005-1268, CVE-2005-2088, CVE-2005-2491, CVE-2005-2700, CVE-2005-2728, CVE-2005-2970