SuSE 10 安全性更新:Apache2 (ZYPP 修補程式編號 7972)
medium Nessus Plugin ID 58166
語系:
概要
遠端 SuSE 10 主機缺少安全性相關修補程式。描述
此 apache 更新可修正迴歸和數個安全性問題:- 已修正在關機期間,因子項造成有權限父項損毀 (無效的 free()) 而導致的計分板損毀 (共用的 mem 區段)。(bnc#741243、CVE-2012-0031)
- 修正錯誤回應中的一個問題,其可在狀態碼 400 未指定自訂的 ErrorDocument 時洩漏「httpOnly」cookie。
(bnc#743743、CVE-2012-0053)
- SSL 組態範本建議了弱式密碼。
(bnc#736706)
-「mod_reqtimeout」模組已從 Apache 2.2.21 反向移植,有助於減輕「Slowloris」拒絕服務攻擊。(bnc#738855、CVE-2007-6750)
您必須在現有的 apache 組態中啟用「mod_reqtimeout」模組,才能使其發揮作用,例如:
/etc/sysconfig/apache2 中的 APACHE_MODULES 行。
解決方案
套用 ZYPP 修補程式編號 7972。另請參閱
http://support.novell.com/security/cve/CVE-2007-6750.html
Plugin 詳細資訊
嚴重性: Medium
ID: 58166
檔案名稱: suse_apache2-201202-7972.nasl
版本: 1.10
類型: local
代理程式: unix
發布日期: 2012/2/29
更新日期: 2021/1/19
支援的感應器: Nessus Agent
風險資訊
VPR
風險因素: High
分數: 8.3
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/2/16