FreeBSD : apache24 -- 數個弱點 (4364e1f1-0f44-11e4-b090-20cf30e32f6d)

medium Nessus Plugin ID 76614

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Apache HTTP SERVER PROJECT 報告：mod_proxy：修正 Connection 標頭處理中的損毀，其允許對使用階層式 MPM 的反向代理伺服器發動拒絕服務攻擊。

修正計分板處理中可能導致堆積緩衝區溢位的爭用情形。

mod_deflate：DEFLATE 輸入篩選 (造成要求內文上下凸出) 現在會限制上下凸出的要求內文的長度和壓縮率，以避免透過高度壓縮的內文引發拒絕服務。請參閱指示詞 DeflateInflateLimitRequestBody、DeflateInflateRatioLimit 與 DeflateInflateRatioBurst。

mod_cgid：修正 CGI 指令碼不消耗 stdin 而可能導致延遲 HTTPD 子處理程序填滿計分板，並最終使伺服器懸置的拒絕服務。依照預設，用戶端 I/O 逾時 (逾時指示詞) 現在適用於與指令碼之間的通訊。CGIDScriptTimeout 指示詞可被用來設定與指令碼之間通訊的不同逾時。