SuSE 11.1 安全性更新:Apache2 (SAT 修補程式編號 5760)

medium Nessus Plugin ID 58030

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

此 apache2 和 libapr1 更新可修正迴歸和數個安全性問題。

- 已修正在關機期間,因子項造成有權限父項損毀 (無效的 free()) 而導致的計分板損毀 (共用的 mem 區段)。(CVE-2012-0031)

- 修正錯誤回應中的一個問題,其可在狀態碼 400 未指定自訂的 ErrorDocument 時洩漏「httpOnly」cookie。(CVE-2012-0053)

-「mod_reqtimeout」模組已從 Apache 2.2.21 反向移植,有助於減輕「Slowloris」拒絕服務攻擊。您必須在現有的 apache 組態中啟用「mod_reqtimeout」模組,才能使其發揮作用,例如:/etc/sysconfig/apache2 中的 APACHE_MODULES 行。如需更多詳細資訊,也請參閱 README 檔案。(CVE-2007-6750)

此外,也已經修正下列錯誤:

- 修正 init 指令碼動作「check-reload」以避免可能的當機。(bnc#728876)

- 重疊的 memcpy() 已取代為 memmove(),使其可與較新的 glibcs 搭配使用。(bnc#738067 / bnc#741874)

- libapr1:將 errno 重設為零,以便即使是新作業的良好狀態,仍不傳回先前的值。(bnc#739783)

解決方案

套用 SAT 修補程式編號 5760。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=728876

https://bugzilla.novell.com/show_bug.cgi?id=738067

https://bugzilla.novell.com/show_bug.cgi?id=738855

https://bugzilla.novell.com/show_bug.cgi?id=739783

https://bugzilla.novell.com/show_bug.cgi?id=741243

https://bugzilla.novell.com/show_bug.cgi?id=741874

https://bugzilla.novell.com/show_bug.cgi?id=743743

http://support.novell.com/security/cve/CVE-2007-6750.html

http://support.novell.com/security/cve/CVE-2012-0031.html

http://support.novell.com/security/cve/CVE-2012-0053.html

Plugin 詳細資訊

嚴重性: Medium

ID: 58030

檔案名稱: suse_11_apache2-201202-120203.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2012/2/20

已更新: 2021/1/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:apache2, p-cpe:/a:novell:suse_linux:11:apache2-doc, p-cpe:/a:novell:suse_linux:11:apache2-example-pages, p-cpe:/a:novell:suse_linux:11:apache2-prefork, p-cpe:/a:novell:suse_linux:11:apache2-utils, p-cpe:/a:novell:suse_linux:11:apache2-worker, p-cpe:/a:novell:suse_linux:11:libapr1, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/2/3

參考資訊

CVE: CVE-2007-6750, CVE-2012-0031, CVE-2012-0053