Apache 2.0.x < 2.0.64 多個弱點

high Nessus Plugin ID 50069

概要

遠端 Web 伺服器受到多個弱點影響。

說明

根據其標題,遠端主機上執行的 Apache 2.0.x 版本比 2.0.64 舊。因此,該應用程式受到以下弱點影響:

- 在不使用路徑區段的情況下處理要求時,會產生不明錯誤。(CVE-2010-1452)

- 包括「mod_deflate」在內的多個模組容易遭受拒絕服務攻擊,這是因為伺服器被迫利用 CPU 時間,在用戶端中斷連線後壓縮大量檔案。(CVE-2009-1891)

-「mod_proxy」中有一個與驗證憑證與篩有關的不明錯誤。(CVE-2009-3095)
-「mod_proxy_ftp」的一些錯誤處理路徑中有一個 NULL 指標解除參照問題。
(CVE-2009-3094)

-「mod_ssl」中有一個錯誤,導致伺服器容易遭受 TLC 重新交涉前置詞插入攻擊。(CVE-2009-3555)

- 處理子要求時存在一個錯誤,導致父要求標頭可能損毀。
(CVE-2010-0434)

- 處理過多暫時回應時,「mod_proxy_http」中有一個錯誤,導致其容易遭受拒絕服務攻擊。(CVE-2008-2364)

-「mod_isapi」中有一個錯誤,可導致模組過早卸載,從而造成回呼指標孤立。(CVE-2010-0425)

- FTP URL 中有萬用字元時,「mod_proxy_ftp」中存在一個錯誤,可導致跨網站指令碼攻擊。(CVE-2008-2939)

請注意,遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中,也未嘗試檢查問題本身。

解決方案

升級至 Apache 2.0.64 或更新版本。此外,請確保受影響的模組目前未處於使用中。

另請參閱

https://archive.apache.org/dist/httpd/CHANGES_2.0.64

http://www.nessus.org/u?6dea6c32

Plugin 詳細資訊

嚴重性: High

ID: 50069

檔案名稱: apache_2_0_64.nasl

版本: 1.33

類型: remote

系列: Web Servers

已發布: 2010/10/20

已更新: 2018/6/29

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 7.3

時間分數: 7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apache:http_server

必要的 KB 項目: installed_sw/Apache

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/10/19

弱點發布日期: 2008/6/10

可惡意利用

Core Impact

參考資訊

CVE: CVE-2008-2364, CVE-2008-2939, CVE-2009-1891, CVE-2009-2412, CVE-2009-3094, CVE-2009-3095, CVE-2009-3555, CVE-2009-3560, CVE-2009-3720, CVE-2010-0425, CVE-2010-0434, CVE-2010-1452, CVE-2010-1623

BID: 29653, 30560, 35949, 38494

CWE: 119, 189, 200, 264, 310, 399, 79

Secunia: 30261, 31384, 35781, 36549, 36675, 38776