偵測

SuSE 11.2 安全性更新:Apache (SAT 修補程式編號 7409)

medium Nessus Plugin ID 65023

語系:

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

此更新可修正下列問題:

- 透過 mod_proxy_ajp 中之特殊要求所造成的拒絕服務。
 (CVE-2012-4557)

- 不當處理 LD_LIBRARY_PATH。(CVE-2012-0883)

- 檔名逸出問題。此外,也已修正某些非安全性錯誤:(CVE-2012-2687)

- 檢查 SNI 伺服器名稱時忽略大小寫。
 [bnc#798733]

- httpd-2.2.x-CVE-2011-3368_CVE-2011-4317-bnc722545.diff 重新運作以反映上游變更。這將能防止錯誤記錄中出現「要求 OPTIONS 中的 URI 無效*」訊息。[bnc#722545]

- 新 sysconfig 變數 APACHE_DISABLE_SSL_COMPRESSION;
如果設定為開啟,apache 處理程序會繼承 OPENSSL_NO_DEFAULT_ZLIB;然後,openssl 會明確停用壓縮。此變更會影響 start 指令碼和 sysconfig fillup 範本。預設為開啟,已停用 SSL 壓縮。如欲瞭解 http 層的壓縮傳輸,請參閱 mod_deflate。[bnc#782956]

解決方案

套用 SAT 修補程式編號 7409。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=722545

https://bugzilla.novell.com/show_bug.cgi?id=757710

https://bugzilla.novell.com/show_bug.cgi?id=774045

https://bugzilla.novell.com/show_bug.cgi?id=777260

https://bugzilla.novell.com/show_bug.cgi?id=782956

https://bugzilla.novell.com/show_bug.cgi?id=788121

https://bugzilla.novell.com/show_bug.cgi?id=793004

https://bugzilla.novell.com/show_bug.cgi?id=798733

http://support.novell.com/security/cve/CVE-2011-3368.html

http://support.novell.com/security/cve/CVE-2011-4317.html

http://support.novell.com/security/cve/CVE-2012-0021.html

http://support.novell.com/security/cve/CVE-2012-0883.html

http://support.novell.com/security/cve/CVE-2012-2687.html

http://support.novell.com/security/cve/CVE-2012-4557.html

Plugin 詳細資訊

嚴重性: Medium

ID: 65023

檔案名稱: suse_11_apache2-130225.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2013/3/5

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:apache2, p-cpe:/a:novell:suse_linux:11:apache2-doc, p-cpe:/a:novell:suse_linux:11:apache2-example-pages, p-cpe:/a:novell:suse_linux:11:apache2-prefork, p-cpe:/a:novell:suse_linux:11:apache2-utils, p-cpe:/a:novell:suse_linux:11:apache2-worker, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/2/25

參考資訊

CVE: CVE-2011-3368, CVE-2011-4317, CVE-2012-0021, CVE-2012-0883, CVE-2012-2687, CVE-2012-4557