SuSE 11.3 安全性更新:apache2 (SAT 修補程式編號 10533)
medium Nessus Plugin ID 82657
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
Apache2 webserver 已更新,修正了多種問題。已新增下列功能:
- 提供後端 websocket 伺服器的 Web 通訊端連線通道支援。
(FATE#316880) 下列安全性問題已修正:
- Apache HTTP Server 2.2.22 中的 mod_headers 模組允許遠端攻擊者,在以區塊傳輸編碼傳送的資料結尾部分放置標頭,從而繞過「RequestHeader unset」指示詞。此修正還新增了「MergeTrailers」指示詞,可還原舊版行為。(CVE-2013-5704)
- 在 Apache HTTP Server 的 mod_cache 模組中,modules/cache/cache_util.c 的 cache_merge_headers_out 函式允許遠端攻擊者透過空白的 HTTP Content-Type 標頭,造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2014-3581)
- Apache HTTP Server 允許遠端攻擊者透過 (1) 揭露 inode 編號的 ETag 標頭,或是 (2) 揭露子處理程序 ID (PID) 的 multipart MIME 邊界,取得敏感資訊。我們目前假定此弱點對攻擊者無可利用之處,此修正基本上只是減少可能出現的資料洩漏情形。
(CVE-2003-1418)
下列錯誤已修正:
- 將「伺服器無法使用」情形視為所有 LDAP SDK 的暫時性錯誤。(bsc#904427)
- 修正在 > 1 server_rec 中共用憑證的情況下啟動時,所發生的一個分割錯誤。(bsc#907339)
解決方案
套用 SAT 修補程式編號 10533。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=713970
https://bugzilla.novell.com/show_bug.cgi?id=871310
https://bugzilla.novell.com/show_bug.cgi?id=899836
https://bugzilla.novell.com/show_bug.cgi?id=904427
https://bugzilla.novell.com/show_bug.cgi?id=907339
https://bugzilla.novell.com/show_bug.cgi?id=907477
http://support.novell.com/security/cve/CVE-2003-1418.html
Plugin 詳細資訊
嚴重性: Medium
ID: 82657
檔案名稱: suse_11_apache2-150325.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2015/4/9
已更新: 2021/1/6
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:apache2, p-cpe:/a:novell:suse_linux:11:apache2-doc, p-cpe:/a:novell:suse_linux:11:apache2-example-pages, p-cpe:/a:novell:suse_linux:11:apache2-prefork, p-cpe:/a:novell:suse_linux:11:apache2-utils, p-cpe:/a:novell:suse_linux:11:apache2-worker, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2015/3/25
參考資訊
CVE: CVE-2003-1418, CVE-2013-5704, CVE-2014-3581
CWE: 200