openSUSE 安全性更新:apache2 (openSUSE-SU-2013:0243-1)

medium Nessus Plugin ID 75181
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

- 檢查 SNI 伺服器名稱時忽略大小寫。
[bnc#798733] httpd-2.2.x-bnc798733-SNI_ignorecase.diff

- 在從失敗復原之後更好地清除忙碌的計數 [bnc#789828] httpd-2.2.x-bnc789828-mod_balancer.diff

- httpd-2.2.x-bnc788121-CVE-2012-4557-mod_proxy_ajp_timeout.diff:
後端逾時不應影響整個背景工作。[bnc#788121]

- httpd-2.2.x-envvars.diff obsoletes httpd-2.0.54-envvars.dif:
修正有關不當 LD_LIBRARY_PATH 處理的低階設定檔錯誤 CVE-2012-0883。[bnc#757710]

- httpd-2.2.x-bnc777260-CVE-2012-2687-mod_negotiation_filename_xss.diff 若未受信任的使用者可以控制相同目錄上所啟用的檔名和 mod_negotiation,在此情況下上傳時會逸出檔案名稱。CVE-2012-2687 [bnc#777260]

- httpd-2.2.x-CVE-2011-3368_CVE-2011-4317-bnc722545.diff 重新運作以反映上游變更。這將能防止錯誤記錄中出現「要求 OPTIONS 中的 URI 無效*」訊息。[bnc#722545]

解決方案

更新受影響的 apache2 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=722545

https://bugzilla.novell.com/show_bug.cgi?id=757710

https://bugzilla.novell.com/show_bug.cgi?id=777260

https://bugzilla.novell.com/show_bug.cgi?id=788121

https://bugzilla.novell.com/show_bug.cgi?id=789828

https://bugzilla.novell.com/show_bug.cgi?id=798733

https://lists.opensuse.org/opensuse-updates/2013-02/msg00009.html

Plugin 詳細資訊

嚴重性: Medium

ID: 75181

檔案名稱: openSUSE-2013-80.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

風險因素: Medium

VPR 評分: 6.7

CVSS v2.0

基本分數: 6.9

時間分數: 5.4

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:apache2, p-cpe:/a:novell:opensuse:apache2-debuginfo, p-cpe:/a:novell:opensuse:apache2-debugsource, p-cpe:/a:novell:opensuse:apache2-devel, p-cpe:/a:novell:opensuse:apache2-event, p-cpe:/a:novell:opensuse:apache2-event-debuginfo, p-cpe:/a:novell:opensuse:apache2-example-pages, p-cpe:/a:novell:opensuse:apache2-itk, p-cpe:/a:novell:opensuse:apache2-itk-debuginfo, p-cpe:/a:novell:opensuse:apache2-prefork, p-cpe:/a:novell:opensuse:apache2-prefork-debuginfo, p-cpe:/a:novell:opensuse:apache2-utils, p-cpe:/a:novell:opensuse:apache2-utils-debuginfo, p-cpe:/a:novell:opensuse:apache2-worker, p-cpe:/a:novell:opensuse:apache2-worker-debuginfo, cpe:/o:novell:opensuse:12.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/1/29

參考資訊

CVE: CVE-2011-3368, CVE-2011-4317, CVE-2012-0883, CVE-2012-2687, CVE-2012-4557