偵測

openSUSE 安全性更新:apache2 (openSUSE-2012-132)

medium Nessus Plugin ID 74555

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

- httpd-2.2.x-bnc743743-CVE-2012-0053-server_protocol_c-cookie_exposure.diff addresses CVE-2012-0053:錯誤回應可能在未設定自訂 400 錯誤碼 ErrorDocument 時洩漏 Cookie。[bnc#743743]

- httpd-2.2.x-bnc741243-CVE-2012-0031-scoreboard_handling.diff:
在關機期間,因子項造成有權限父項損毀 (無效的 free()) 而導致的計分板損毀 (共用的 mem 區段)。
這已評等為低影響。注意:
https://svn.apache.org/viewvc?view=revision&revision=1230065 對結構 global_score 進行了一個變更,進而造成二進位不相容。上述修補程式中的變更僅限於二進位相容性所允許的範圍,但是該弱點已完全修正。CVE-2012-0031 [bnc#741243]

- /etc/init.d/apache2:新引數 ‘check-reload’。如果 httpd2 在已刪除的二進位上執行 (例如,在套件更新後),則結束 1,否則結束 0。這是透過同時修改的 /etc/logrotate.d/apache2 來使用,也就是在其 prerotate 指令碼中使用 ‘/etc/init.d/apache2 check-reload’。如果已安裝新的二進位,這些變更可防止 cron 執行的 logrotate (適當地) 重新載入 httpd2。但是會在 stdout 上列印一個警告,並記錄到 syslogs 中。如果發生這個情況,則「不會」旋轉 apache 的記錄,而且執行中的處理程序會保持不變。這會將記錄旋轉的最大損害限制在未旋轉的記錄中。
 在這種情況下,必須手動執行 ‘/etc/init.d/apache2 restart’ (或 ‘rcapache2 restart’)。[bnc#728876]

- httpd-2.2.x-bnc729181-CVE-2011-3607-int_overflow.diff:server/util.c 中整數溢位的修正,亦稱為 CVE-2011-3607。
[bnc#729181]

- 預設在 /etc/sysconfig/apache2 中啟用構建和設定 mod_reqtimeout.c 模組 (APACHE_MODULES=...)。這並不會變更已存在的 sysconfig 檔案,只有在不含先前存在之 sysconfig 檔案的情況下安裝這個套件時,才會透過 sysconfig 啟用此模組。如需可設定項目,請參閱新檔案 /etc/apache2/mod_reqtimeout.conf。
 有助於防止 Slowloris.pl DoS 弱點,此弱點會透過非常緩慢地提交要求而耗盡要求插槽。請注意,mod_reqtimeout 限制要求時根據的是要求速度的下限而非上限!CVE-2007-6750 [bnc#738855]。

解決方案

更新受影響的 apache2 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=728876

https://bugzilla.novell.com/show_bug.cgi?id=729181

https://bugzilla.novell.com/show_bug.cgi?id=738855

https://bugzilla.novell.com/show_bug.cgi?id=741243

https://bugzilla.novell.com/show_bug.cgi?id=743743

https://svn.apache.org/viewvc?view=revision&revision=1230065

Plugin 詳細資訊

嚴重性: Medium

ID: 74555

檔案名稱: openSUSE-2012-132.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:apache2, p-cpe:/a:novell:opensuse:apache2-debuginfo, p-cpe:/a:novell:opensuse:apache2-debugsource, p-cpe:/a:novell:opensuse:apache2-devel, p-cpe:/a:novell:opensuse:apache2-event, p-cpe:/a:novell:opensuse:apache2-event-debuginfo, p-cpe:/a:novell:opensuse:apache2-example-pages, p-cpe:/a:novell:opensuse:apache2-itk, p-cpe:/a:novell:opensuse:apache2-itk-debuginfo, p-cpe:/a:novell:opensuse:apache2-prefork, p-cpe:/a:novell:opensuse:apache2-prefork-debuginfo, p-cpe:/a:novell:opensuse:apache2-utils, p-cpe:/a:novell:opensuse:apache2-utils-debuginfo, p-cpe:/a:novell:opensuse:apache2-worker, p-cpe:/a:novell:opensuse:apache2-worker-debuginfo, cpe:/o:novell:opensuse:12.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2012/2/16

參考資訊

CVE: CVE-2007-6750, CVE-2011-3607, CVE-2012-0031, CVE-2012-0053