Apache 2.0.x < 2.0.65 多個漏洞

medium Nessus Plugin ID 68914
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 7.9

Synopsis

遠端 web 伺服器受到多種弱點的影響。

描述

根據其標題,遠端主機上執行的 Apache 2.0.x 版本比 2.0.65 舊。因此受到數個弱點影響:

- 位元組範圍篩選器中存有瑕疵,容易遭受拒絕服務攻擊。(CVE-2011-3192)

- 在 'mod_proxy' 中存在一個瑕疵,此瑕疵無法與反向代理伺服器組態中的 'RewriteRule' 和 'ProxyPassMatch' 正確互動。(CVE-2011-3368)

- 存在一個與透過 .htaccess 檔案之 'mod_setenvif' 模組內 'ap_pregsub' 函式的堆積型緩衝區溢位相關的權限提升弱點。
(CVE-2011-3607)

- 在計分板共用記憶體中存在一個本機安全性繞過弱點,此弱點可能會導致子處理程序造成父處理程序損毀。
(CVE-2012-0031)

- 未指定任何自訂 ErrorDocument 時,在狀態碼 400 中存在一個瑕疵,此瑕疵可洩漏 'httpOnly' cookie。(CVE-2012-0053)

- 在 'RewriteLog' 函式中存在一個瑕疵,此瑕疵無法清理寫入記錄檔的逸出序列,進而可能導致任意命令執行。
(CVE-2013-1862)

請注意,遠端 web 伺服器可能實際上並不會受這些弱點影響。Nessus 未嘗試判斷受影響的模組是否仍在使用中或未嘗試測試問題本身。

解決方案

升級至 Apache 2.0.65 或更新版本。此外,請確保受影響的模組目前未處於使用中。

另請參閱

https://archive.apache.org/dist/httpd/CHANGES_2.0.65

http://www.nessus.org/u?366bbb5a

http://www.nessus.org/u?c309d2dd

Plugin 詳細資訊

嚴重性: Medium

ID: 68914

檔案名稱: apache_2_0_65.nasl

版本: 1.19

類型: remote

系列: Web Servers

已發布: 2013/7/16

已更新: 2019/11/27

相依性: apache_http_version.nasl

風險資訊

風險因素: Medium

VPR 評分: 7.9

CVSS 評分資料來源: CVE-2013-1862

CVSS v2.0

基本分數: 5.1

時間分數: 4.4

媒介: AV:N/AC:H/Au:N/C:P/I:P/A:P

時間媒介: E:H/RL:OF/RC:C

CVSS v3.0

基本分數: 9.1

時間分數: 8.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apache:http_server

必要的 KB 項目: installed_sw/Apache

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/7/10

弱點發布日期: 2011/8/20

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2011-3192, CVE-2011-3368, CVE-2011-3607, CVE-2012-0031, CVE-2012-0053, CVE-2013-1862

BID: 49303, 49957, 50494, 51407, 51706, 59826

EDB-ID: 17696, 17969, 18221, 18442