检测

Apache 2.0.x < 2.0.64 多个漏洞

high Nessus 插件 ID 50069

语言:

简介

远程 Web 服务器受到多个漏洞影响。

描述

根据其标题,远程主机上运行的 Apache 2.0.x 版本低于 2.0.64。因此,该应用程序受到以下漏洞的影响:

 - 处理不包含路径段的请求时存在不明错误。(CVE-2010-1452)

 - 多个模块(包括“mod_deflate”)容易受到拒绝服务攻击的影响,因为攻击者可以强制服务器在客户端断开连接之后使用 CPU 时间压缩大型文件。(CVE-2009-1891)

 -“mod_proxy”中存在不明错误,此问题与过滤身份验证凭据有关。(CVE-2009-3095)
- 在某些错误处理路径中,“mod_proxy_ftp”中存在空指针取消引用问题。
 (CVE-2009-3094)

 -“mod_ssl”中存在一个错误,导致服务器容易受到 TLC 重新协商前缀注入攻击的影响。(CVE-2009-3555)

 - 对子请求的处理方法中存在错误,可导致父请求标题遭到损坏。
 (CVE-2010-0434)

 - 处理过多的临时响应时,“mod_proxy_http”中存在一个错误,导致其容易受到拒绝服务攻击的影响。(CVE-2008-2364)

 -“mod_isapi”中存在一个错误,导致过早卸载模块,从而导致回调指针孤立。(CVE-2010-0425)

 - 在 FTP URL 中使用通配符时,“mod_proxy_ftp”中存在一个错误,可导致跨站脚本攻击。(CVE-2008-2939)

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块,也没有自行检查问题。

解决方案

升级至 Apache 2.0.64 或更高版本。此为,还需确保没有使用受影响的模块。

另见

https://archive.apache.org/dist/httpd/CHANGES_2.0.64

http://www.nessus.org/u?6dea6c32

插件详情

严重性: High

ID: 50069

文件名: apache_2_0_64.nasl

版本: 1.33

类型: remote

系列: Web Servers

发布时间: 2010/10/20

最近更新时间: 2018/6/29

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 7.3

时间分数: 7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:apache:http_server

必需的 KB 项: installed_sw/Apache

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/10/19

漏洞发布日期: 2008/6/10

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2008-2364, CVE-2008-2939, CVE-2009-1891, CVE-2009-2412, CVE-2009-3094, CVE-2009-3095, CVE-2009-3555, CVE-2009-3560, CVE-2009-3720, CVE-2010-0425, CVE-2010-0434, CVE-2010-1452, CVE-2010-1623

BID: 35949, 38494, 29653, 30560

CWE: 119, 189, 200, 264, 310, 399, 79

Secunia: 30261, 31384, 35781, 36549, 36675, 38776