Apache < 2.0.55 多种漏洞
high Nessus 插件 ID 31656
语言:
简介
Apache 的远程版本受到多种漏洞的影响。描述
远程主机运行的 Apache 版本似乎低于 2.0.55。因此,它受到多种漏洞的影响:- 如果在 vhost 配置中配置了“SSLVerifyClient optional”选项,未强制“SSLVerifyClient”的按位置上下文中存在安全问题。
(CVE-2005-2700)
- 处理大字节范围请求时存在拒绝服务漏洞,并且“worker.c”模块中存在一个缺陷,攻击者可利用这些漏洞,强制此服务消耗过量内存。
(CVE-2005-2970)
- Apache 充当代理时,远程攻击者可通过同时包含“Transfer-Encoding: chunked”标头和“Content-Length”标头的 HTTP 请求,造成 Web 缓存中毒、绕过 Web 应用程序防火墙保护以及发动跨站脚本攻击。(CVE-2005-2088)
- 在限定符解析时,PCRE 中存在多个整数溢出,本地用户可通过使用 .htaccess 文件中特别构建的 regex 触发这些问题。
(CVE-2005-2491)
- 字节范围过滤器将响应缓存到内存时存在问题。(CVE-2005-2728)
- 打印“LogLevel 调试”中的 CRL 信息时,mod_ssl 中存在差一溢出,在配置为使用“恶意 CRL”时可触发此问题。
(CVE-2005-1268)
解决方案
升级至 2.0.55 或更高版本。另见
插件详情
严重性: High
ID: 31656
文件名: apache_2_0_55.nasl
版本: 1.25
类型: remote
系列: Web Servers
发布时间: 2008/3/26
最近更新时间: 2018/6/29
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apache:http_server
必需的 KB 项: installed_sw/Apache
易利用性: No known exploits are available
漏洞发布日期: 2005/7/7
参考资料信息
CVE: CVE-2005-1268, CVE-2005-2088, CVE-2005-2491, CVE-2005-2700, CVE-2005-2728, CVE-2005-2970