RHEL 7 / 8:Red Hat JBoss Core Services Apache HTTP Server 2.4.57 (RHSA-2023: 4629)
critical Nessus 插件 ID 179879
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7/8 主机上安装的程序包受到 RHSA-2023: 4629 公告中提及的多个漏洞影响。- Apache Portable Runtime (APR) 的 apr_encode 函数中存在整数溢出或回绕漏洞,允许攻击者越界写入。此问题影响 Apache Portable Runtime (APR) 版本 1.7.0。(CVE-2022-24963)
- Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致(“HTTP 请求走私”)漏洞,攻击者可借此将请求走私到其转发请求的 AJP 服务器。此问题影响 Apache HTTP Server 2.4、2.4.54 及之前版本。
(CVE-2022-36760)
- 在低于 Apache HTTP Server 2.4.55 的版本中,恶意后端可造成响应标头过早截断,从而导致某些标头被合并到响应正文中。如果后面的标头有任何安全目的,客户端将不会对其进行解释。(CVE-2022-37436)
- 在低于 2.9.6 和低于 3.0.8 的 3.x 版本的 ModSecurity 中,HTTP 多部分请求被错误解析,可绕过 Web 应用程序防火墙。注意:这与 CVE-2022-39956 有关,但可视为对 ModSecurity(C 语言)代码库进行独立更改。(CVE-2022-48279)
- 在低于 2.9.7 的 ModSecurity 中对文件上传中的“\0”字节的错误处理可能允许在执行读取 FILES_TMP_CONTENT 集合的规则时在 Web 应用程序防火墙上发生 Web 应用程序防火墙绕过和缓冲区读取越界。(CVE-2023-24021)
- 在 Apache HTTP Server 中通过 mod_proxy_uwsgi 造成 HTTP 响应走私漏洞。此问题影响 Apache HTTP Server:从 2.4.30 到 2.4.55 版。源响应标头中的特殊字符可截断/拆分转发到客户端的响应。(CVE-2023-27522)
- 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞,libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败,libcurl 会先释放指纹内存,然后再返回含有(现已释放)哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)
- curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数,而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN(国际域名)主机,并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头,且不应允许进行模式匹配,但 curl 中的通配符检查仍可检查“x*”,即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)
- curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时,如果之前使用相同的句柄发出 `PUT` 请求(使用读取回调 (`CURLOPT_READFUNCTION`)),即使设置了 `CURLOPT_POSTFIELDS` 选项,libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当,在第二次传输中发送错误的数据,或使用释放后的内存或类似内容。从 PUT 更改为 POST 时(此为预期行为),重用句柄的逻辑中存在此问题。(CVE-2023-28322)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?ec9feccb
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2161773
https://bugzilla.redhat.com/show_bug.cgi?id=2161777
https://bugzilla.redhat.com/show_bug.cgi?id=2163615
https://bugzilla.redhat.com/show_bug.cgi?id=2163622
https://bugzilla.redhat.com/show_bug.cgi?id=2169465
https://bugzilla.redhat.com/show_bug.cgi?id=2176211
https://bugzilla.redhat.com/show_bug.cgi?id=2196778
https://bugzilla.redhat.com/show_bug.cgi?id=2196786
插件详情
严重性: Critical
ID: 179879
文件名: redhat-RHSA-2023-4629.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2023/8/15
最近更新时间: 2024/4/28
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-24963
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apr-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-curl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-httpd, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-httpd-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-httpd-manual, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-httpd-selinux, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-httpd-tools, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-libcurl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-libcurl-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_ldap, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_proxy_html, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_security, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_session, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-mod_ssl
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/8/15
漏洞发布日期: 2023/1/10
参考资料信息
CVE: CVE-2022-24963, CVE-2022-36760, CVE-2022-37436, CVE-2022-48279, CVE-2023-24021, CVE-2023-27522, CVE-2023-28319, CVE-2023-28321, CVE-2023-28322