Oracle Fusion Middleware Oracle HTTP Server 多個弱點 (2015 年 1 月 CPU)

high Nessus Plugin ID 81002
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Web 伺服器受到多個弱點的影響。

描述

遠端主機上安裝的 Oracle HTTP Server 版本受到 Web Listener 子元件中的多個弱點影響:

- 特製的 XML 檔案可以使用 libxml2 程式庫,透過堆積型緩衝區溢位損毀應用程式。
(CVE-2011-1944)

- 啟用 mod_setenvif 模組時,「ap_pregsub」函式中的整數溢位允許本機攻擊者使用「htaccess」檔案搭配特製的 SetEnvIf 指示詞和 HTTP 要求標頭組合取得權限。(CVE-2011-3607)

- 特製的 XML 檔案可能會導致使用 libxml2 的應用程式消耗過多 CPU,因而造成拒絕服務。這也稱為具有線性複雜性問題的「內部實體擴充」。
(CVE-2013-0338)

- 特製的 XML 檔案可以造成超出邊界讀取錯誤,進而造成使用 libxml2 的應用程式損毀。(CVE-2013-2877)

- 在 mod_headers 模組中存在一個瑕疵,可允許遠端攻擊者插入任意標頭。
具體方法是在使用區塊傳輸編碼傳送的資料結尾部分放置標頭。
(CVE-2013-5704)

- mod_dav 模組中的「dav_xml_get_cdata」函式未從 CDATA 區段正確去除空白字元。遠端攻擊者可使用特製的 DAV WRITE 要求造成拒絕服務。(CVE-2013-6438)

- mod_log_config 模組中的「log_cookie」函式在截斷期間將不會處理特製的 cookie,進而允許遠端攻擊者透過分割錯誤造成拒絕服務。(CVE-2014-0098)

- 即使在停用實體替換時,libxml2 也可以載入外部參數實體。遠端攻擊者可惡意利用此瑕疵,使用特製的 XML 檔案進行可耗盡 CPU 和記憶體資源的 XML 外部實體 (XXE) 攻擊,進而導致拒絕服務。(CVE-2014-0191)

- 在使用階層式多處理模組 (MPM) 之伺服器上的 mod_status 模組中存在一個爭用情形。
如果遠端攻擊者可以存取 mod_status 提供的狀態頁面,則可以透過傳送特製要求來惡意利用此瑕疵,使 httpd 子處理程序損毀,或可能以執行 web 伺服器的使用者權限,執行任意程式碼。(CVE-2014-0226)

- 存在 Oracle HTTP Server 專屬的數個不明弱點,可能會影響系統的機密性和穩定性。(CVE-2014-6571、CVE-2015-0372、CVE-2015-0386)

解決方案

按照 2015 年 1 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?75c6cafb

Plugin 詳細資訊

嚴重性: High

ID: 81002

檔案名稱: oracle_http_server_cpu_jan_2015.nasl

版本: 1.25

類型: local

系列: Web Servers

已發布: 2015/1/27

已更新: 2020/2/25

相依性: oracle_http_server_installed.nbin

風險資訊

CVSS 評分資料來源: CVE-2013-5704

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:fusion_middleware, cpe:/a:oracle:http_server

必要的 KB 項目: Oracle/OHS/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/1/20

弱點發布日期: 2011/3/23

參考資訊

CVE: CVE-2003-1418, CVE-2011-1944, CVE-2011-3607, CVE-2013-0338, CVE-2013-2877, CVE-2013-5704, CVE-2013-6438, CVE-2014-0098, CVE-2014-0191, CVE-2014-0226, CVE-2014-6571, CVE-2015-0372, CVE-2015-0386, CVE-2015-2808, CVE-2016-2183

BID: 48056, 50494, 58180, 61050, 66303, 66550, 67233, 68678, 72143, 72183, 72193, 73684, 92630

EDB-ID: 34133

CWE: 200