Apache HTTP server 字节范围 DoS

high Nessus 插件 ID 55976
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 7.9

简介

远程主机上运行的 Web 服务器受到拒绝服务漏洞的影响。

描述

远程主机上运行的 Apache HTTP server 版本受到拒绝服务漏洞的影响。在“范围”或“请求范围”请求头中进行一系列具有重叠范围的 HTTP 请求可导致内存和 CPU 耗尽。远程未经认证的攻击者可利用这一点使系统无法响应。

利用代码已公开可用,有报告称已在通常环境中观察到攻击。

解决方案

升级到 Apache httpd 2.2.21 或更高版本。或者采用 Apache 针对 CVE-2011-3192 所发布公告中的一种变通方案。版本 2.2.20 修复了该问题,但也引入了回归。

如果主机运行基于 Apache httpd 的 Web 服务器,请联系供应商进行修复。

另见

https://seclists.org/fulldisclosure/2011/Aug/175

https://lists.gt.net/apache/dev/401638

http://www.nessus.org/u?404627ec

http://httpd.apache.org/security/CVE-2011-3192.txt

http://www.nessus.org/u?213307e6

http://www-01.ibm.com/support/docview.wss?uid=swg24030863

插件详情

严重性: High

ID: 55976

文件名: apache_range_dos.nasl

版本: 1.36

类型: remote

系列: Web Servers

发布时间: 2011/8/25

最近更新时间: 2018/11/15

依存关系: http_version.nasl, webmirror.nasl

配置: 启用偏执模式

风险信息

风险因素: High

VPR 得分: 7.9

CVSS 得分来源: CVE-2011-3192

CVSS v2.0

基本分数: 7.8

时间分数: 6.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3.0

基本分数: 7.7

时间分数: 7.4

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:apache:http_server

必需的 KB 项: Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/8/25

漏洞发布日期: 2011/8/19

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-3192

BID: 49303

CERT: 405811

EDB-ID: 17696, 18221