Debian DLA-3351-1:apache2 - LTS 安全更新

critical Nessus 插件 ID 172449

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 10 主机上安装的程序包受到 dla-3351 公告中提及的多个漏洞影响。

- 精心构建的 If:请求标头可造成超出所发送标头值的池(堆)内存位置中的内存读取或单个零字节写入。这可能导致进程崩溃。此问题影响 Apache HTTP Server 2.4.54 及更早版本。CVE-2006-20001

- 通过 HTTP/2 发送的构建的方法将绕过验证并被 mod_proxy 转发,这可导致请求拆分或缓存中毒。此问题影响 Apache HTTP Server 2.4.17 至 2.4.48。
(CVE-2021-33193)

- Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致(“HTTP 请求走私”)漏洞,攻击者可借此将请求走私到其转发请求的 AJP 服务器。此问题影响 Apache HTTP Server 2.4、2.4.54 及之前版本。
(CVE-2022-36760)

- 在低于 Apache HTTP Server 2.4.55 的版本中,恶意后端可造成响应标头过早截断,从而导致某些标头被合并到响应正文中。如果后面的标头有任何安全目的,客户端将不会对其进行解释。 (CVE-2022-37436)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 apache2 程序包。

对于 Debian 10 buster,已在 2.4.38-3+deb10u9 版本中修复这些问题。

另见

https://security-tracker.debian.org/tracker/source-package/apache2

https://www.debian.org/lts/security/2023/dla-3351

https://security-tracker.debian.org/tracker/CVE-2006-20001

https://security-tracker.debian.org/tracker/CVE-2021-33193

https://security-tracker.debian.org/tracker/CVE-2022-36760

https://security-tracker.debian.org/tracker/CVE-2022-37436

https://packages.debian.org/source/buster/apache2

插件详情

严重性: Critical

ID: 172449

文件名: debian_DLA-3351.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2023/3/10

最近更新时间: 2023/8/30

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2021-33193

CVSS v3

风险因素: Critical

基本分数: 9

时间分数: 8.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2022-36760

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:apache2, p-cpe:/a:debian:debian_linux:apache2-bin, p-cpe:/a:debian:debian_linux:apache2-data, p-cpe:/a:debian:debian_linux:apache2-dev, p-cpe:/a:debian:debian_linux:apache2-doc, p-cpe:/a:debian:debian_linux:apache2-ssl-dev, p-cpe:/a:debian:debian_linux:apache2-suexec-custom, p-cpe:/a:debian:debian_linux:apache2-suexec-pristine, p-cpe:/a:debian:debian_linux:apache2-utils, p-cpe:/a:debian:debian_linux:libapache2-mod-md, p-cpe:/a:debian:debian_linux:libapache2-mod-proxy-uwsgi, cpe:/o:debian:debian_linux:10.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/3/7

漏洞发布日期: 2021/8/16

参考资料信息

CVE: CVE-2006-20001, CVE-2021-33193, CVE-2022-36760, CVE-2022-37436

IAVA: 2021-A-0440-S, 2023-A-0047-S