Mandriva Linux 安全性公告:apache (MDVSA-2012:012)

medium Nessus Plugin ID 57819

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

(ASF HTTPD) 中發現多個弱點且已修正:

在 2.2.17 到 2.2.21 版的 Apache HTTP Server 中,使用執行緒 MPM 時,mod_log_config 模組的 mod_log_config.c 內,log_cookie 函式未正確處理 %{}C 格式字串,進而允許遠端攻擊者透過缺少名稱和值的 Cookie,造成拒絕服務 (程序損毀) (CVE-2012-0021)。

在 Apache HTTP Server 2.2.21 和之前版本中,scoreboard.c 可能允許本機使用者在計分板共用記憶體區段中修改特定類型欄位,藉此造成拒絕服務 (程序在關機時損毀) 或可能造成其他不明影響,進而導致對釋放函式發出無效的呼叫 (CVE-2012-0031)。

在 Apache HTTP Server 2.2.x 到 2.2.21 版中,protocol.c 在建構「錯誤的要求」(即 400) 錯誤文件時並未正確限制標頭資訊,進而允許遠端攻擊者透過與 (1) 長或 (2) 格式錯誤標頭相關的向量並配合特製 Web 指令碼,取得 HTTPOnly Cookie 的值 (CVE-2012-0053)。

更新套件已升級至最新的 2.2.22 版,不會受到此問題的影響。

此外,APR 和 APR-UTIL 也已分別升級至最新的 1.4.5 及 1.4.1 版,其中包含許多針對前版的改善項目。

解決方案

更新受影響的套件。

另請參閱

http://httpd.apache.org/security/vulnerabilities_22.html

http://www.apache.org/dist/apr/CHANGES-APR-1.4

http://www.apache.org/dist/apr/CHANGES-APR-UTIL-1.4

http://www.apache.org/dist/httpd/CHANGES_2.2.22

Plugin 詳細資訊

嚴重性: Medium

ID: 57819

檔案名稱: mandriva_MDVSA-2012-012.nasl

版本: 1.15

類型: local

已發布: 2012/2/3

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:apache-base, p-cpe:/a:mandriva:linux:apache-conf, p-cpe:/a:mandriva:linux:apache-devel, p-cpe:/a:mandriva:linux:apache-doc, p-cpe:/a:mandriva:linux:apache-htcacheclean, p-cpe:/a:mandriva:linux:apache-mod_authn_dbd, p-cpe:/a:mandriva:linux:apache-mod_cache, p-cpe:/a:mandriva:linux:apache-mod_dav, p-cpe:/a:mandriva:linux:apache-mod_dbd, p-cpe:/a:mandriva:linux:apache-mod_deflate, p-cpe:/a:mandriva:linux:apache-mod_disk_cache, p-cpe:/a:mandriva:linux:apache-mod_file_cache, p-cpe:/a:mandriva:linux:apache-mod_ldap, p-cpe:/a:mandriva:linux:apache-mod_mem_cache, p-cpe:/a:mandriva:linux:apache-mod_proxy, p-cpe:/a:mandriva:linux:apache-mod_proxy_ajp, p-cpe:/a:mandriva:linux:apache-mod_proxy_scgi, p-cpe:/a:mandriva:linux:apache-mod_reqtimeout, p-cpe:/a:mandriva:linux:apache-mod_ssl, p-cpe:/a:mandriva:linux:apache-mod_suexec, p-cpe:/a:mandriva:linux:apache-mod_userdir, p-cpe:/a:mandriva:linux:apache-modules, p-cpe:/a:mandriva:linux:apache-mpm-event, p-cpe:/a:mandriva:linux:apache-mpm-itk, p-cpe:/a:mandriva:linux:apache-mpm-peruser, p-cpe:/a:mandriva:linux:apache-mpm-prefork, p-cpe:/a:mandriva:linux:apache-mpm-worker, p-cpe:/a:mandriva:linux:apache-source, p-cpe:/a:mandriva:linux:apr-util-dbd-freetds, p-cpe:/a:mandriva:linux:apr-util-dbd-ldap, p-cpe:/a:mandriva:linux:apr-util-dbd-mysql, p-cpe:/a:mandriva:linux:apr-util-dbd-odbc, p-cpe:/a:mandriva:linux:apr-util-dbd-pgsql, p-cpe:/a:mandriva:linux:apr-util-dbd-sqlite3, p-cpe:/a:mandriva:linux:apr-util-dbm-db, p-cpe:/a:mandriva:linux:apr-util-nss, p-cpe:/a:mandriva:linux:apr-util-openssl, p-cpe:/a:mandriva:linux:lib64apr-devel, p-cpe:/a:mandriva:linux:lib64apr-util-devel, p-cpe:/a:mandriva:linux:lib64apr-util1, p-cpe:/a:mandriva:linux:lib64apr1, p-cpe:/a:mandriva:linux:libapr-devel, p-cpe:/a:mandriva:linux:libapr-util-devel, p-cpe:/a:mandriva:linux:libapr-util1, p-cpe:/a:mandriva:linux:libapr1, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/2/2

參考資訊

CVE: CVE-2012-0021, CVE-2012-0031, CVE-2012-0053

BID: 51407, 51705, 51706

MDVSA: 2012:012