Apache 2.4.x < 2.4.16 多個弱點

high Web App Scanning Plugin ID 98908

語系：

概要

說明

根據其標題，遠端主機上安裝的 Apache 2.4.x 版比 2.4.16 舊。因此，該應用程式受到以下弱點影響：

- 由於不正確處理 WebSocket PING 框架，而導致「mod_lua」模組中的 lua_websocket_read() 函式出現一個瑕疵。遠端攻擊者可利用此缺陷，在 Lua 指令碼呼叫 wsupgrade() 函式之後傳送特別建構的 WebSocket PING 框架，造成子處理程序損毀，進而導致拒絕服務情形。(CVE-2015-0228)

- read_request_line() 函式中存在因無法初始化通訊協定結構成員所致的 NULL 指標解除參照瑕疵。遠端攻擊者可利用此缺陷，針對啟用了 INCLUDES 篩選器且具有指定本機 URI 之 ErrorDocument 400 指示詞的安裝，傳送缺少方法的要求，造成拒絕服務情形。(CVE-2015-0253)

- 在區塊傳輸編碼實作中，存在因無法正確剖析區塊標頭所致的瑕疵。遠端攻擊者可惡意利用此缺陷，發動 HTTP 要求走私攻擊。(CVE-2015-3183)

- 在 ap_some_auth_required() 函式中，存在因無法考慮 Require 指示詞可能與授權設定而非驗證設定相關聯所致的瑕疵。如果存在依賴 2.2 API 行為的模組，遠端攻擊者就可利用這點來繞過預定的存取限制。(CVE-2015-3185)

- RC4 演算法中存在一個瑕疵，這是因為產生金鑰串流過程中的初始雙位元組偏差所導致。攻擊者可惡意利用此瑕疵，透過整合 priori 純文字發行和金鑰串流發行統計資料的 Bayesian 分析，發動加密文字的純文字復原。請注意，根據 RFC 7465 禁止 RC4 加密套件。此問題已在 Apache 2.4.13 版中修正；不過，從未公開發佈 2.4.13、2.4.14 和 2.4.15。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。