SuSE 11.3 安全性更新:Apache Web Server (SAT 修補程式編號 9542)
medium Nessus Plugin ID 77048
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
此 Apache Web Server 更新提供下列修正:- 修正 apache module mod_status 上的堆積型緩衝區溢位。(bnc#887765、CVE-2014-0226)
- 正確移除 CDATA 區段的空白字元,防止藉著損毀 Apache Server 處理程序造成遠端拒絕服務。(bnc#869105、CVE-2013-6438)
- Cookie 內容的剖析更正;藉著傳送特別設計的 Cookie 至伺服器,這會導致當機。(bnc#869106、CVE-2014-0098)
- ECC 支援不應遺漏。(bnc#859916) 此更新也引入新的組態參數 CGIDScriptTimeout,此參數預設為參數 Timeout 的值。如果 mod_cgid 已透過 /etc/apache2/conf.d/cgid-timeout.conf 載入/啟動,則 CGIDScriptTimeout 會設為 60 秒。如果 cgi 程式未在 CGIDScriptTimeout 設定的逾時內,將輸出傳送回伺服器,則新的指示詞及其效果會防止要求背景工作被消耗到耗盡為止。
(bnc#887768、CVE-2014-0231)
解決方案
套用 SAT 修補程式編號 9542。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=859916
https://bugzilla.novell.com/show_bug.cgi?id=869105
https://bugzilla.novell.com/show_bug.cgi?id=869106
https://bugzilla.novell.com/show_bug.cgi?id=887765
https://bugzilla.novell.com/show_bug.cgi?id=887768
http://support.novell.com/security/cve/CVE-2013-6438.html
http://support.novell.com/security/cve/CVE-2014-0098.html
Plugin 詳細資訊
嚴重性: Medium
ID: 77048
檔案名稱: suse_11_apache2-140721.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2014/8/7
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:apache2, p-cpe:/a:novell:suse_linux:11:apache2-doc, p-cpe:/a:novell:suse_linux:11:apache2-example-pages, p-cpe:/a:novell:suse_linux:11:apache2-prefork, p-cpe:/a:novell:suse_linux:11:apache2-utils, p-cpe:/a:novell:suse_linux:11:apache2-worker, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2014/7/21
參考資訊
CVE: CVE-2013-6438, CVE-2014-0098, CVE-2014-0226, CVE-2014-0231