Mandriva Linux 安全性公告：apache (MDVSA-2015:093)

medium Nessus Plugin ID 82346

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 apache 套件可修正多個安全性弱點：

2.4.9 版之前的 Apache HTTPD 處理 DAV_WRITE 要求時，容易受到 mod_dav 中的一個拒絕服務弱點影響 (CVE-2013-6438)。

2.4.9 版之前的 Apache HTTPD 記錄 cookie 時，容易受到一個拒絕服務弱點影響 (CVE-2014-0098)。

在 mod_status httpd 模組中發現導致堆積型緩衝區溢位的爭用情形瑕疵。能夠在伺服器上使用階層式多處理模組 (MPM) 存取 mod_status 提供服務之狀態頁面的遠端攻擊者，可能傳送特製要求，導致 httpd 子處理程序損毀，或可能讓攻擊者以‘apache’使用者的權限執行任意程式碼 (CVE-2014-0226)。

在 mod_proxy httpd 模組中發現一個拒絕服務瑕疵。遠端攻擊者可傳送特製要求給伺服器，而其設定為使用階層式多處理模組 (MPM) 的反向代理伺服器，這可能造成 httpd 子處理程序損毀 (CVE-2014-0117)。

在 httpd 的 mod_deflate 模組處理要求內文解壓縮 (透過 DEFLATE 輸入篩選設定) 的方式中發現拒絕服務瑕疵。能夠傳送其內文會遭到解壓縮之要求的遠端攻擊者可能會利用此瑕疵在目標系統上消耗過量系統記憶體與 CPU (CVE-2014-0118)。

在 httpd 的 mod_cgid 模組執行並非從標準輸入讀取資料之 CGI 指令碼的方式中發現拒絕服務瑕疵。遠端攻擊者可能會提交特製的要求，導致 httpd 子處理程序無限期懸置 (CVE-2014-0231)。

在 mod_cache httpd 模組處理 Content-Type 標頭的方式中，發現一個 NULL 指標解除參照瑕疵。Apache HTTP Server 設為以啟用快取功能的伺服器作為代理伺服器時，惡意的 HTTP Server 可能會造成 httpd 子處理程序損毀 (CVE-2014-3581)。

在 2.4.10 版及其之前版本的 Apache HTTP Server 中，mod_lua 模組的 mod_lua.c 不支援 httpd 組態，而其中相同的 Lua 授權提供者在其他內容中，會使用不同的引數，其允許遠端攻擊者利用多個 Require 指示詞，而有機會繞過預定的存取限制；將組態設為指定授權給一個群組存取特定目錄，而第二個群組有授權存取另一個目錄，此情況即為一例 (CVE-2014-8109)。

在 2.4.10 版及其之前版本的 Apache HTTP Server 的 mod_lua 模組中，指令碼呼叫 r:wsupgrade() 之後出現的惡意特製 websocket PING 可造成子處理程序損毀 (CVE-2015-0228)。

使用區塊編碼處理要求時，在 httpd 處置 HTTP Trailer 標頭的方式中發現一個瑕疵。惡意用戶端可利用 Trailer 標頭，在其他模組執行過標頭處理後設定額外的 HTTP 標頭。舉例而言，這可導致繞過以 mod_headers 定義的標頭限制 (CVE-2013-5704)。

注意：透過此更新，httpd 會修改為不將 HTTP Trailer 標頭和其他 HTTP 要求標頭合併。最新引入的組態指示詞 MergeTrailers 可用於重新啟用 Trailer 標頭的舊處理方式，但其也會重新引入前述瑕疵。

此更新也可修正下列錯誤：

在此更新之前，mod_proxy_wstunnel 模組設定為使用配置為 wss: URL 的後端伺服器時，會無法設定 SSL 連線，這會造成代理連線失敗。在這些更新版套件中，代理設定至 wss: 後端伺服器時會使用 SSL (rhbz#1141950)。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0135.html

http://advisories.mageia.org/MGASA-2014-0305.html

http://advisories.mageia.org/MGASA-2014-0527.html

http://advisories.mageia.org/MGASA-2015-0011.html

http://advisories.mageia.org/MGASA-2015-0099.html

Plugin 詳細資訊

嚴重性: Medium

ID: 82346

檔案名稱: mandriva_MDVSA-2015-093.nasl

版本: 1.8

類型: local

系列: Mandriva Local Security Checks

已發布: 2015/3/30

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:apache, p-cpe:/a:mandriva:linux:apache-devel, p-cpe:/a:mandriva:linux:apache-doc, p-cpe:/a:mandriva:linux:apache-htcacheclean, p-cpe:/a:mandriva:linux:apache-mod_cache, p-cpe:/a:mandriva:linux:apache-mod_dav, p-cpe:/a:mandriva:linux:apache-mod_dbd, p-cpe:/a:mandriva:linux:apache-mod_ldap, p-cpe:/a:mandriva:linux:apache-mod_proxy, p-cpe:/a:mandriva:linux:apache-mod_proxy_html, p-cpe:/a:mandriva:linux:apache-mod_session, p-cpe:/a:mandriva:linux:apache-mod_ssl, p-cpe:/a:mandriva:linux:apache-mod_suexec, p-cpe:/a:mandriva:linux:apache-mod_userdir, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/28

參考資訊

CVE: CVE-2013-6438, CVE-2014-0098, CVE-2014-0117, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231, CVE-2014-3581, CVE-2014-5704, CVE-2014-8109, CVE-2015-0228

MDVSA: 2015:093