Oracle Fusion Middleware Oracle HTTP Server 多個弱點 (2015 年 1 月 CPU)

high Nessus Plugin ID 81002

Synopsis

遠端 Web 伺服器受到多個弱點的影響。

描述

遠端主機上安裝的 Oracle HTTP Server 版本受到 Web Listener 子元件中的多個弱點影響:

- 特製的 XML 檔案可以使用 libxml2 程式庫,透過堆積型緩衝區溢位損毀應用程式。
(CVE-2011-1944)

- 啟用 mod_setenvif 模組時,「ap_pregsub」函式中的整數溢位允許本機攻擊者使用「htaccess」檔案搭配特製的 SetEnvIf 指示詞和 HTTP 要求標頭組合取得權限。(CVE-2011-3607)

- 特製的 XML 檔案可能會導致使用 libxml2 的應用程式消耗過多 CPU,因而造成拒絕服務。這也稱為具有線性複雜性問題的「內部實體擴充」。
(CVE-2013-0338)

- 特製的 XML 檔案可以造成超出邊界讀取錯誤,進而造成使用 libxml2 的應用程式損毀。(CVE-2013-2877)

- 在 mod_headers 模組中存在一個瑕疵,可允許遠端攻擊者插入任意標頭。
具體方法是在使用區塊傳輸編碼傳送的資料結尾部分放置標頭。
(CVE-2013-5704)

- mod_dav 模組中的「dav_xml_get_cdata」函式未從 CDATA 區段正確去除空白字元。遠端攻擊者可使用特製的 DAV WRITE 要求造成拒絕服務。(CVE-2013-6438)

- mod_log_config 模組中的「log_cookie」函式在截斷期間將不會處理特製的 cookie,進而允許遠端攻擊者透過分割錯誤造成拒絕服務。(CVE-2014-0098)

- 即使在停用實體替換時,libxml2 也可以載入外部參數實體。遠端攻擊者可惡意利用此瑕疵,使用特製的 XML 檔案進行可耗盡 CPU 和記憶體資源的 XML 外部實體 (XXE) 攻擊,進而導致拒絕服務。(CVE-2014-0191)

- 在使用階層式多處理模組 (MPM) 之伺服器上的 mod_status 模組中存在一個爭用情形。
如果遠端攻擊者可以存取 mod_status 提供的狀態頁面,則可以透過傳送特製要求來惡意利用此瑕疵,使 httpd 子處理程序損毀,或可能以執行 web 伺服器的使用者權限,執行任意程式碼。(CVE-2014-0226)

- 存在 Oracle HTTP Server 專屬的數個不明弱點,可能會影響系統的機密性和穩定性。(CVE-2014-6571、CVE-2015-0372、CVE-2015-0386)

解決方案

按照 2015 年 1 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?75c6cafb

Plugin 詳細資訊

嚴重性: High

ID: 81002

檔案名稱: oracle_http_server_cpu_jan_2015.nasl

版本: 1.26

類型: local

系列: Web Servers

已發布: 2015/1/27

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2013-5704

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:fusion_middleware, cpe:/a:oracle:http_server

必要的 KB 項目: Oracle/OHS/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/1/20

弱點發布日期: 2011/3/23

參考資訊

CVE: CVE-2003-1418, CVE-2011-1944, CVE-2011-3607, CVE-2013-0338, CVE-2013-2877, CVE-2013-5704, CVE-2013-6438, CVE-2014-0098, CVE-2014-0191, CVE-2014-0226, CVE-2014-6571, CVE-2015-0372, CVE-2015-0386, CVE-2015-2808, CVE-2016-2183

BID: 48056, 50494, 58180, 61050, 66303, 66550, 67233, 68678, 72143, 72183, 72193, 73684, 92630

EDB-ID: 34133

CWE: 200