Oracle Solaris 第三方修補程式更新：apache (cve_2011_3607_buffer_overflow)

medium Nessus Plugin ID 80582

語系：

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 啟用 mod_setenvif 模組時，Apache HTTP Server 2.0.x 到 2.0.64 版和 2.2.x 到 2.2.21 版 server/util.c 的 ap_pregsub 函式中的整數溢位，會允許使用者透過具有特製 SetEnvIf 指示詞且搭配使用特製 HTTP 要求標頭的 .htaccess 檔案取得權限，進而導致堆積型緩衝區溢位。(CVE-2011-3607)

- 當套用 Revision 1179239 修補程式時，Apache HTTP Server 2.0.x 到 2.0.64 版和 2.2.x 到 2.2.21 版中的 mod_proxy 模組並未使用反向代理伺服器組態的 (1) RewriteRule 和 (2) ProxyPassMatch 模式比對來正確互動，這會讓遠端攻擊者得以透過無效位置中有＠字元及 : (冒號) 字元的格式錯誤之 URI，傳送要求給內部網路伺服器。注意：此弱點之所以存在，是因為 CVE-2011-3368 的修正不完整。
(CVE-2011-4317)

- 在 Apache HTTP Server 2.2.21 和之前版本中，scoreboard.c 可能讓本機使用者得以在計分板共用記憶體區段中修改特定類型欄位，造成拒絕服務 (程序在關機時損毀) 或可能造成其他不明影響，進而導致對釋放函式發出無效的呼叫。(CVE-2012-0031)

- 在 Apache HTTP Server 2.2.x 到 2.2.21 版中，protocol.c 在建構「錯誤的要求」(即 400) 錯誤文件時並未正確限制標頭資訊，這會讓遠端攻擊者得以透過包含 (1) 長或 (2) 格式錯誤標頭的向量並配合特製 Web 指令碼，取得 HTTPOnly Cookie 的值。(CVE-2012-0053)