Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 httpd

medium Nessus Plugin ID 60754

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2010-0408 httpd：mod_proxy_ajp 遠端暫時 DoS

CVE-2010-0434 httpd：要求標頭資訊洩漏

據發現，在處理特定格式錯誤的要求時，mod_proxy_ajp 錯誤地傳回「內部伺服器錯誤」回應，導致負載平衡器模式所使用的 mod_proxy 組態將後端伺服器標記為失敗。遠端攻擊者可藉由傳送特製的要求，造成 mod_proxy 在重試逾時期間 (預設為 60 秒) 無法將要求傳送到後端 AJP (Apache JServ Protocol) 伺服器。
(CVE-2010-0408)

在 Apache HTTP Server 處理子要求之要求標頭的方式中，發現釋放後使用 (use-after-free) 瑕疵。在使用子要求的組態中，多執行緒多重處理模組 (MPM) 可能在回覆要求過程中洩漏其他要求的資訊。(CVE-2010-0434)

此更新也新增了下列增強功能：

- 安裝 RHSA-2010:0162 的更新版 openssl 套件後，mod_ssl 會拒絕與不支援 RFC 5746 的未修補用戶端重新交涉 TLS/SSL 連線。此更新新增了「SSLInsecureRenegotiation」組態指示詞。如果啟用此指示詞，mod_ssl 將會與未修補的用戶端進行不安全的重新交涉。(BZ#567980)

如需更多關於已變更之 mod_ssl 行為的詳細資訊，請參閱下列 Red Hat 知識庫文章：
http://kbase.redhat.com/faq/docs/DOC-20491

安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。