偵測

Apache 2.2.x < 2.2.28 多個弱點

high Nessus Plugin ID 77531

語系:

概要

遠端 Web 伺服器受到多個弱點影響。

說明

根據其標題,遠端主機上執行的 Apache 2.2.x 版本比 2.2.28 舊。因此,該應用程式受到以下弱點影響:

 -「mod_headers」模組中存在缺陷,可允許遠端攻擊者插入任意標頭。
 具體方法是在使用區塊傳輸編碼傳送的資料結尾部分放置標頭。
 (CVE-2013-5704)。

 - 處理高度壓縮的內文時,模組「mod_deflate」中存在缺陷。遠端攻擊者可使用特別構建的要求利用此缺陷,透過消耗記憶體和 CPU 資源造成拒絕服務。(CVE-2014-0118)

 - 模組「mod_status」包含可能會在處理計分板時觸發的爭用情形。遠端攻擊者可利用此弱點,造成拒絕服務、執行任意程式碼或取得敏感憑證資訊。(CVE-2014-0226)

 -「mod_cgid」模組缺少逾時機制。遠端攻擊者可使用特別構建的要求利用此缺陷,使子程序無限留存,最終填滿計分板,進而造成拒絕服務。(CVE-2014-0231)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Apache 2.2.29 或更新版本。

請注意,版本 2.2.28 從未正式發行。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-14-236/

https://archive.apache.org/dist/httpd/CHANGES_2.2.29

http://httpd.apache.org/security/vulnerabilities_22.html

http://swende.se/blog/HTTPChunked.html

Plugin 詳細資訊

嚴重性: High

ID: 77531

檔案名稱: apache_2_2_29.nasl

版本: 1.17

類型: remote

系列: Web Servers

已發布: 2014/9/4

已更新: 2020/4/27

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2014-0226

CVSS v3

風險因素: High

基本分數: 7.3

時間分數: 6.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apache:http_server

必要的 KB 項目: installed_sw/Apache

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/9/3

弱點發布日期: 2014/3/31

參考資訊

CVE: CVE-2013-5704, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231

BID: 66550, 68678, 68742, 68745