openSUSE 安全性更新:apache2 (openSUSE-SU-2014:1726-1)
medium Nessus Plugin ID 80300
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Apache2 已更新,修正了多個錯誤和安全性問題。修正的安全性問題:CVE-2013-5704:新增變更,修正 mod_headers 處理區塊要求之方式中的一個瑕疵。新增「MergeTrailers」指示詞以還原舊版行為 [bnc#871310]。
CVE-2014-8109:修正 LuaAuthzProvider 用於多個含有不同引數的 Require 指示詞時,Require 行的處理方式。
錯誤修正:
- 變更 apache2.service 檔案,修正 apache 在使用加密憑證時,因系統在開機期間未提示使用者提供密碼,而無法在開機時啟動的情況 [bnc#792309]。
- 新增有關 SSLSessionCache 的 <IfModule> 指示詞,避免啟動失敗 [bnc#842377]、[bnc#849445] 和 [bnc#864166]。
解決方案
更新受影響的 apache2 套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=792309
https://bugzilla.opensuse.org/show_bug.cgi?id=842377
https://bugzilla.opensuse.org/show_bug.cgi?id=849445
https://bugzilla.opensuse.org/show_bug.cgi?id=864166
https://bugzilla.opensuse.org/show_bug.cgi?id=871310
https://bugzilla.opensuse.org/show_bug.cgi?id=909715
https://lists.opensuse.org/opensuse-updates/2014-12/msg00108.html
Plugin 詳細資訊
嚴重性: Medium
ID: 80300
檔案名稱: openSUSE-2014-822.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2014/12/30
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:novell:opensuse:apache2, p-cpe:/a:novell:opensuse:apache2-debuginfo, p-cpe:/a:novell:opensuse:apache2-debugsource, p-cpe:/a:novell:opensuse:apache2-devel, p-cpe:/a:novell:opensuse:apache2-event, p-cpe:/a:novell:opensuse:apache2-event-debuginfo, p-cpe:/a:novell:opensuse:apache2-example-pages, p-cpe:/a:novell:opensuse:apache2-itk, p-cpe:/a:novell:opensuse:apache2-itk-debuginfo, p-cpe:/a:novell:opensuse:apache2-prefork, p-cpe:/a:novell:opensuse:apache2-prefork-debuginfo, p-cpe:/a:novell:opensuse:apache2-utils, p-cpe:/a:novell:opensuse:apache2-utils-debuginfo, p-cpe:/a:novell:opensuse:apache2-worker, p-cpe:/a:novell:opensuse:apache2-worker-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2014/12/22
參考資訊
CVE: CVE-2013-5704, CVE-2014-8109