CentOS 4:httpd (CESA-2007:0747)
medium Nessus Plugin ID 67056
語系:
概要
遠端 CentOS 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 4 的更新版 httpd 套件,可修正一個安全性問題、多種錯誤,並且新增數個增強功能。Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。
Apache HTTP Server 是一款流行的免費提供的 Web 伺服器。
在 Apache HTTP Server mod_proxy 模組中發現一個瑕疵。在設定反向代理伺服器的網站上,遠端攻擊者可傳送特制的要求,從而導致處理該要求的 Apache 子處理程序損毀。在設定正向代理伺服器的網站上,如果可說服使用者造訪使用該代理伺服器的惡意網站,攻擊者可造成類似的損毀情形。如果使用階層式多處理模組,這可導致拒絕服務。
(CVE-2007-3847)
這些更新版套件也可修正下列錯誤:
* 預設 '/etc/logrotate.d/httpd' 指令碼錯誤地呼叫了 kill 命令,而非使用 '/sbin/service httpd restart' 命令。如果您將 httpd PID 設定為在「/var/run/httpd.pid」以外的位置,則無法旋轉 httpd 記錄。這已在這些更新版套件中解決。
* 啟用「ProxyErrorOverride」指示詞時,並未將狀態代碼為 3xx 的 Set-Cookie 標頭轉送至用戶端。這些回應會在 proxy 中遭到覆寫。在這些更新版套件中,只有狀態代碼為 4xx 與 5xx 的回應會遭到覆寫。
* 當設定為反向代理伺服器時,mod_proxy 未正確處理百分比編碼字元 (即 %20)。
* 如果輸出篩選器傳回錯誤,則可記錄無效的 HTTP 狀態程式碼。
* ‘ProxyTimeout’指示詞並未跨虛擬主機定義繼承。
* 在某些情況下,Content-Length 標頭會從 HEAD 回應中捨棄。這導致某些網站無法正確與 mod_proxy 搭配使用,例如 www.windowsupdate.com。
此更新新增了下列增強功能:
* 已新增新的組態選項「ServerTokens Full-Release」,其將套件版本新增至伺服器版本字串,這會在「伺服器」回應標頭中傳回。
* 已新增新的模組 mod_version,其允許寫入包含區段的組態檔,這些檔案只會在所使用 httpd 版本符合指定條件時評估。
建議 httpd 使用者升級至這些更新版套件,其可解決這些問題並新增這些增強功能。
解決方案
更新受影響的 httpd 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 67056
檔案名稱: centos_RHSA-2007-0747.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2013/6/29
已更新: 2021/1/4
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:centos:centos:httpd, p-cpe:/a:centos:centos:httpd-devel, p-cpe:/a:centos:centos:httpd-manual, p-cpe:/a:centos:centos:httpd-suexec, p-cpe:/a:centos:centos:mod_ssl, cpe:/o:centos:centos:4
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2007/11/25
弱點發布日期: 2007/8/23
參考資訊
CVE: CVE-2007-3847
BID: 25489
RHSA: 2007:0747