Mandriva Linux 安全性公告：apache-mod_security (MDVSA-2012:182)

medium Nessus Plugin ID 63331

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 apache-mod_security 中發現多個弱點並已更正：

搭配 PHP 使用時，2.6.6 版之前的 ModSecurity 未正確處理單引號 (單引號的位置不在含有 multipart/form-data Content-Type 標頭的要求內 Content-Disposition 欄位的要求參數值開頭)，進而允許遠端攻擊者繞過篩選規則並執行其他攻擊 (如跨網站指令碼 (XSS) 攻擊)。注意：此弱點之所以存在，是因為 CVE-2009-5031 的修正不完整 (CVE-2012-2751)。

ModSecurity <= 2.6.8 容易受到繞過多重/無效部分規則集的影響，此問題已在 2.7.0 (2012 年 10 月 16 日發佈) 中修正 (CVE-2012-4528)。

已修補更新版套件，以更正這些問題。

解決方案

更新受影響的 apache-mod_security 和/或 mlogc 套件。

Plugin 詳細資訊

嚴重性: Medium

ID: 63331

檔案名稱: mandriva_MDVSA-2012-182.nasl

版本: 1.15

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/12/24

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:mandriva:linux:apache-mod_security, p-cpe:/a:mandriva:linux:mlogc, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/12/23

參考資訊

CVE: CVE-2012-2751, CVE-2012-4528

BID: 54156, 56096

MDVSA: 2012:182