openSUSE 安全性更新:apache2-201202 (openSUSE-SU-2012:0314-1)
medium Nessus Plugin ID 75789
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 apache2 更新可修正迴歸和數個安全性問題:bnc#728876,修正正常重新載入
bnc#741243、CVE-2012-0031:已修正在關機期間,因子項造成有權限父項損毀 (無效的 free()) 而導致的計分板損毀 (共用的 mem 區段)。
bnc#743743、CVE-2012-0053:已修正錯誤回應中的一個問題,該問題可在狀態碼 400 未指定自訂的 ErrorDocument 時洩漏「httpOnly」Cookie。
bnc#738855、CVE-2007-6750:「mod_reqtimeout」模組已從 Apache 2.2.21 反向移植,有助於減輕「Slowloris」拒絕服務攻擊。
您必須在現有的 apache 組態中啟用「mod_reqtimeout」模組,才能使其發揮作用,例如:/etc/sysconfig/apache2 中的 APACHE_MODULES 行。
解決方案
更新受影響的 apache2-201202 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=728876
https://bugzilla.novell.com/show_bug.cgi?id=738855
https://bugzilla.novell.com/show_bug.cgi?id=741243
https://bugzilla.novell.com/show_bug.cgi?id=743743
https://lists.opensuse.org/opensuse-updates/2012-02/msg00065.html
Plugin 詳細資訊
嚴重性: Medium
ID: 75789
檔案名稱: suse_11_4_apache2-201202-120216.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:apache2, p-cpe:/a:novell:opensuse:apache2-debuginfo, p-cpe:/a:novell:opensuse:apache2-debugsource, p-cpe:/a:novell:opensuse:apache2-devel, p-cpe:/a:novell:opensuse:apache2-example-certificates, p-cpe:/a:novell:opensuse:apache2-example-pages, p-cpe:/a:novell:opensuse:apache2-itk, p-cpe:/a:novell:opensuse:apache2-itk-debuginfo, p-cpe:/a:novell:opensuse:apache2-prefork, p-cpe:/a:novell:opensuse:apache2-prefork-debuginfo, p-cpe:/a:novell:opensuse:apache2-utils, p-cpe:/a:novell:opensuse:apache2-utils-debuginfo, p-cpe:/a:novell:opensuse:apache2-worker, p-cpe:/a:novell:opensuse:apache2-worker-debuginfo, cpe:/o:novell:opensuse:11.4
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2012/2/16