Scientific Linux 安全性更新：SL5.x 上的 httpd

medium Nessus Plugin ID 60295

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

問題描述：

在 Apache HTTP Server mod_proxy 模組中發現一個瑕疵。在設定反向代理伺服器的網站上，遠端攻擊者可傳送特制的要求，從而導致處理該要求的 Apache 子處理程序損毀。在設定正向代理伺服器的網站上，如果可說服使用者造訪使用該代理伺服器的惡意網站，攻擊者可造成類似的損毀情形。如果使用階層式多處理模組，這可導致拒絕服務。
(CVE-2007-3847)

這些更新版套件也可修正下列錯誤：

- 啟用「ProxyErrorOverride」指示詞時，並未將狀態代碼為 3xx 的 Set-Cookie 標頭轉送至用戶端。這些回應會在 proxy 中遭到覆寫。在這些更新版套件中，只有狀態代碼為 4xx 與 5xx 的回應會遭到覆寫。

- 預設「/etc/logrotate.d/httpd」指令碼錯誤地呼叫了 kill 命令，而非使用 '/sbin/service httpd restart' 命令。如果您將 httpd PID 設定為在「/var/run/httpd.pid」以外的位置，則無法旋轉 httpd 記錄。這已在這些更新版套件中解決。

- 「ProxyTimeout」指示詞並未跨虛擬主機定義繼承。

- logresolve 公用程式無法讀取長度大於 1024 個位元組的行。

此更新新增了下列增強功能：

- 已新增新的組態選項「ServerTokens Full-Release」，其將套件版本新增至伺服器版本字串，這會在「伺服器」回應標頭中傳回。

- 已新增新的模組 mod_version，其允許寫入包含區段的組態檔案，這些檔案只會在所使用 httpd 版本符合指定條件時評估。