SuSE 11.2 / 11.3 安全性更新:Apache2 (SAT 修補程式編號 8137 / 8138)
medium Nessus Plugin ID 69474
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
此 Apache 整體更新提供下列修正:- 確保非封鎖讀取期間已到達通訊端的輸入值不會遭到捨棄 (read(2) 傳回 0 且 errno 設為 -EAGAIN)。
(bnc#815621)
- 若已透過管線讀取資料,則在系統嘗試重新交涉前關閉連線。
重設 keepalive 狀態即可執行此動作。
(bnc#815621)
- 重設用戶端<->伺服器與 RENEG_INIT 連線的重新交涉狀態,避免錯誤假設狀態。(bnc#791794)
-「OPTIONS *」內部要求遭到為 OPTIONS 方法而啟用的虛擬篩選攔截。Apple iPrint 根據 RFC 2817 使用「OPTIONS *」將連線升級至 TLS/1.0。為確保相容,請先檢查是否有 Upgrade 要求標頭,若有則略過篩選。(bnc#791794)
- 依據 mod_dav_svn 處理的 URI 傳送 MERGE 要求,而其來源 href (做為 XML 形式的要求內文傳送) 指向尚未設定 DAV 的 URI 時,會觸發分割錯誤。(bnc#829056、CVE-2013-1896)
- 寫入 RewriteLog 的用戶端資料必須讓終端逸出序列逸出。(bnc#829057、CVE-2013-1862)
解決方案
適時套用 SAT 修補程式編號 8137 / 8138。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=791794
https://bugzilla.novell.com/show_bug.cgi?id=815621
https://bugzilla.novell.com/show_bug.cgi?id=829056
https://bugzilla.novell.com/show_bug.cgi?id=829057
Plugin 詳細資訊
嚴重性: Medium
ID: 69474
檔案名稱: suse_11_apache2-130730.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2013/8/27
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5.1
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:apache2, p-cpe:/a:novell:suse_linux:11:apache2-doc, p-cpe:/a:novell:suse_linux:11:apache2-example-pages, p-cpe:/a:novell:suse_linux:11:apache2-prefork, p-cpe:/a:novell:suse_linux:11:apache2-utils, p-cpe:/a:novell:suse_linux:11:apache2-worker, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/7/30
參考資訊
CVE: CVE-2013-1862, CVE-2013-1896