偵測

Oracle Solaris 第三方修補程式更新:apache (multiple_denial_of_service_dos5)

medium Nessus Plugin ID 80589

語系:

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 Apache HTTP Server 2.4.6 的 mod_cache 模組中,當啟用快取轉送 Proxy 時,modules/cache/cache_storage.c 中的 cache_invalidate 函式允許遠端 HTTP 伺服器透過觸發遺漏主機名稱值的向量造成拒絕服務 (NULL 指標解除參照與程序損毀)。(CVE-2013-4352)

- 在 Apache HTTP Server 2.4.10 版以前的 2.4.x 版中,當啟用反向代理伺服器時,mod_proxy 模組允許遠端攻擊者透過特製的 HTTP 連線標頭造成拒絕服務 (子處理程序損毀)。(CVE-2014-0117)

- 在 Apache HTTP Server 2.4.10 版以前的版本中,當啟用要求內文解壓縮時,mod_deflate 模組之 mod_deflate.c 中的 deflate_in_filter 函式允許遠端攻擊者透過將特製的要求資料解壓縮至大很多的大小來造成拒絕服務 (資源消耗)。(CVE-2014-0118)

- 在 Apache HTTP Server 2.4.10 版以前的版本中,mod_status 模組中的爭用情形允許遠端攻擊者透過在 modules/generators/mod_status.c 的 status_handler 函式與 modules/lua/lua_request.c 的 lua_ap_scoreboard_worker 函式中觸發不當計分板處理的特製要求造成拒絕服務 (堆積型緩衝區溢位),或可能取得敏感認證資訊或執行任意程式碼。(CVE-2014-0226)

- Apache HTTP Server 2.4.10 版以前版本中的 mod_cgid 模組沒有逾時機制,這允許遠端攻擊者透過對未從 stdin 檔案描述符號讀取的 CGI 指令碼發出要求來造成拒絕服務 (處理程序懸置)。(CVE-2014-0231)

解決方案

升級至 Solaris 11.2.2.5.0。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?104d170e

Plugin 詳細資訊

嚴重性: Medium

ID: 80589

檔案名稱: solaris11_apache_20141014.nasl

版本: 1.6

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:oracle:solaris:11.2, p-cpe:/a:oracle:solaris:apache

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

修補程式發佈日期: 2014/10/14

參考資訊

CVE: CVE-2013-4352, CVE-2014-0117, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231