偵測

openSUSE 安全性更新:apache2-mod_security2 (openSUSE-SU-2013:1336-1)

high Nessus Plugin ID 75112

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

- 2.7.5 版更新的套件全面檢修。

- 2.2.8-0-g0f07cbb 規則集更新。

- mod_security2 的新私人組態架構:
/etc/apache2/conf.d/mod_security2.conf 依序載入 /usr/share/apache2-mod_security2/rules/modsecurity_crs_1 0_setup.conf 和 /etc/apache2/mod_security2.d/*.conf,如同在 /etc/apache2/conf.d/mod_security2.conf 中根據建議進行設定。您的組態起始點為 /etc/apache2/conf.d/mod_security2.conf

- !!! 請注意,mod_security2 執行時需要 mod_unique_id!

- modsecurity-apache_2.7.5-build_fix_pcre.diff 變更錯誤的連結器參數,避免共用物件中出現 rpath。

- 針對以下錯誤的修正:

- CVE-2009-5031、CVE-2012-2751 [bnc#768293] 要求參數處理

- [bnc#768293] 多重繞過,次要威脅

- CVE-2013-1915 [bnc#813190] XML 外部實體弱點

- CVE-2012-4528 [bnc#789393] 規則繞過

- CVE-2013-2765 [bnc#822664] NULL 指標解除參照損毀

- 2.5.9 至 2.7.5 為新增,只有重大變更:

- GPLv2 由 Apache License v2 取代

- 規則不再屬於來源 tarball,但在外部仍保持上游並包含在此套件中。

- 文件已經移至外部的 wiki。套件包含 html 表單格式的 FAQ 和參照手冊。

- 重新命名指示詞中實際指涉雜湊的字詞‘Encryption’。如需更多詳情,請見「變更」檔案。

- 新指示詞 SecXmlExternalEntity,預設關閉

- 修正登入時的 s390x 位元組轉換問題。

- 修正 Coverity 掃描程式發現的多個小問題

- 已更新參照手冊

- 修正登入某些時區時的時間計算錯誤。

- 針對測量的要求/回答階段,取代細微度較好的時間測量機制。(碼錶維持精簡。)

- cookie 剖析器記憶體洩漏修正

- 修正 multipart Content-Disposition 標頭的引用字串剖析。

- SDBM 鎖死修正

- @rsub 記憶體洩漏修正

- cookie 分隔符號程式碼改善

- 構建失敗修正

- 編譯時間選項 --enable-htaccess-config (set)

解決方案

更新受影響的 apache2-mod_security2 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=768293

https://bugzilla.novell.com/show_bug.cgi?id=789393

https://bugzilla.novell.com/show_bug.cgi?id=813190

https://bugzilla.novell.com/show_bug.cgi?id=822664

https://lists.opensuse.org/opensuse-updates/2013-08/msg00025.html

Plugin 詳細資訊

嚴重性: High

ID: 75112

檔案名稱: openSUSE-2013-640.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:apache2-mod_security2, p-cpe:/a:novell:opensuse:apache2-mod_security2-debuginfo, p-cpe:/a:novell:opensuse:apache2-mod_security2-debugsource, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/8/5

參考資訊

CVE: CVE-2009-5031, CVE-2012-2751, CVE-2012-4528, CVE-2013-1915, CVE-2013-2765