FreeBSD : apache22 -- 數個弱點 (f3d24aee-e5ad-11e2-b183-20cf30e32f6d)
medium Nessus Plugin ID 67194
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Apache HTTP SERVER PROJECT 報告:在 2.2.25 版之前的 2.2.x 版 Apache HTTP Server 中,mod_rewrite 模組中的 mod_rewrite.c 會在未清理不可列印字元的情況下,將資料寫入記錄檔,這可能允許遠端攻擊者透過含有終端模擬器的逸出序列的 HTTP 要求而執行任意命令。mod_dav:依據 mod_dav_svn 處理的 URI 傳送 MERGE 要求,而其來源 href (做為 XML 形式的要求內文傳送) 指向尚未設定 DAV 的 URI 時,會觸發 segfault。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 67194
檔案名稱: freebsd_pkg_f3d24aeee5ad11e2b18320cf30e32f6d.nasl
版本: 1.11
類型: local
已發布: 2013/7/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5.1
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:apache22, p-cpe:/a:freebsd:freebsd:apache22-event-mpm, p-cpe:/a:freebsd:freebsd:apache22-itk-mpm, p-cpe:/a:freebsd:freebsd:apache22-peruser-mpm, p-cpe:/a:freebsd:freebsd:apache22-worker-mpm, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/7/5
弱點發布日期: 2013/6/21
參考資訊
CVE: CVE-2013-1862, CVE-2013-1896