IBM HTTP Server 6.1 <= 6.1.0.47 (FP47) / 7.0 < 7.0.0.39 (FP39) / 8.0 < 8.0.0.12 (FP12) / 8.5 < 8.5.5.7 (FP7) 多個弱點

high Nessus Plugin ID 86018

語系：

概要

遠端 IBM HTTP Server 受到多個弱點影響。

說明

遠端主機上執行的 IBM HTTP Server 為比 6.1.0.47 版舊的 6.1 版或 6.1.0.47 版、比 7.0.0.39 版舊的 7.0 版、比 8.0.0.12 版舊的 8.0 版，或比 8.5.5.7 版舊的 8.5 版。因此可能受到多個弱點影響：

- xmlparse.c 的 XML_GetBuffer() 函式中存在一個緩衝區溢位情形，此情形是因為處理 XML 壓縮內容時不當驗證使用者提供的輸入所導致。攻擊者可加以惡意利用而造成緩衝區溢位，進而導致任意程式碼執行。
(CVE-2015-1283)

- 處理 ECParameters 結構時存在一個拒絕服務弱點，這是因為當特定曲線在格式錯誤的二進位多項式欄位上時發生無限迴圈所導致。遠端攻擊者可惡意利用這點，針對處理公開金鑰、憑證要求或憑證的任何系統，執行拒絕服務。這包含已啟用用戶端驗證的 TLS 用戶端和 TLS 伺服器。(CVE-2015-1788)

- 存在一個資訊洩漏弱點，可允許未經驗證的遠端攻擊者透過讀取 HTTP「Via」標頭而識別 Proxy 伺服器軟體。(CVE-2015-1932)

- 在區塊傳輸編碼實作中，存在因無法正確剖析區塊標頭所致的瑕疵。遠端攻擊者可惡意利用這點，發動 HTTP 要求走私攻擊。(CVE-2015-3183)

- 存在一個不明瑕疵，可允許未經驗證的遠端攻擊者偽造 servlet 或洩漏敏感資訊。(CVE-2015-4938)

- 管理伺服器中存在一個溢位情形，此情形是因為不當驗證使用者提供的輸入所導致。攻擊者可惡意利用此情形，透過特製的要求，造成堆疊型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2015-4947)

請注意：
- CVE-2015-1788 並未影響 6.1 和 7.0 分支。

- CVE-2015-1932 和 CVE-2015-4938 不會影響 6.1 分支。

解決方案

套用 IBM 7.0 Fix Pack 39 (7.0.0.39) / 8.0 Fix Pack 12 (8.0.0.12) / 8.5 Fix Pack 7 (8.5.5.7) 或更新版本。或者，套用供應商公告中所建議的過渡期修正。

若是 6.1 分支，套用 IBM 6.1 Fix Pack 47 (6.1.0.47)，然後套用過渡期修正 PI39833 和 PI45596。