偵測

Apache 2.2.x < 2.2.22 多個漏洞

medium Nessus Plugin ID 57791

語系:

概要

遠端 Web 伺服器受到多個弱點的影響。

說明

根據其標題,遠端主機上安裝的 Apache 2.2.x 版比 2.2.22 舊。因此可能受到以下弱點影響:

- 設定為反向代理伺服器時,不當使用 RewriteRule 和 ProxyPassMatch 指示詞可造成 web 伺服器代理任意主機的要求。
 這可導致遠端攻擊者間接將要求傳送到內部網路伺服器。
 (CVE-2011-3368、CVE-2011-4317)

- 啟用了 mod_setenvif 模組,並且使用惡意製作的 'SetEnvIf' 指示詞和惡意製作的 HTTP 要求標頭時,存在一個堆積型緩衝區溢位問題。(CVE-2011-3607)

- 存在一個格式字串處理錯誤,可允許透過惡意製作的 Cookie 造成伺服器當機。
 (CVE-2012-0021)

- 'scoreboard.c' 中存在一個錯誤,可允許本機攻擊者在關機時造成伺服器當機。
 (CVE-2012-0031)

- 'protocol.c' 中存在一個錯誤,可允許惡意使用過長或格式錯誤的 HTTP 標頭向攻擊者洩漏 'HTTPOnly' Cookie。(CVE-2012-0053)

- mod_proxy_ajp 模組用於連線至回應時間過長的後端伺服器時,出現一個錯誤,其可導致暫時拒絕服務。(CVE-2012-4557)

請注意,Nessus 並未實際測試這些瑕疵,而是僅依據伺服器標題上的版本。

解決方案

升級至 Apache 2.2.22 或更新版本。

另請參閱

https://archive.apache.org/dist/httpd/CHANGES_2.2.22

http://httpd.apache.org/security/vulnerabilities_22.html

Plugin 詳細資訊

嚴重性: Medium

ID: 57791

檔案名稱: apache_2_2_22.nasl

版本: 1.18

類型: remote

系列: Web Servers

已發布: 2012/2/2

已更新: 2018/6/29

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 4.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apache:http_server

必要的 KB 項目: installed_sw/Apache

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/1/31

弱點發布日期: 2011/10/5

參考資訊

CVE: CVE-2011-3368, CVE-2011-3607, CVE-2011-4317, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053, CVE-2012-4557

BID: 49957, 50494, 50802, 51407, 51705, 51706, 56753