RHEL 6:httpd (RHSA-2011:1391)

medium Nessus 插件 ID 56578
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 4.2

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 httpd 程序包修复了两个安全问题和一个缺陷,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Apache HTTP Server 是一款流行的 Web 服务器。

发现 Apache HTTP Server 未正确验证代理请求的请求 URI。在特定配置中,如果反向代理使用 ProxyPassMatch 指令,或如果它使用带代理标记的 RewriteRule 指令,则远程攻击者可使代理连接到任意服务器,从而可能泄露那些攻击者无法直接访问的内部 Web 服务器的敏感信息。(CVE-2011-3368)

已发现 mod_proxy_ajp 在处理特定的畸形 HTTP 请求时未正确返回“内部服务器错误”响应,这导致在将 mod_proxy 用于负载均衡器模式的配置中,后端服务器被标记为已失败。远程攻击者可造成 mod_proxy 在重试超时期间内或所有后端服务器都被标记为已失败之前,不向后端 AJP (Apache JServ Protocol) 服务器发送请求。(CVE-2011-3348)

Red Hat 在此感谢 Context Information Security 报告问题 CVE-2011-3368。

此更新还修复以下缺陷:

* RHSA-2011:1245 更新所提供的 CVE-2011-3192 的补丁在 httpd 处理特定范围 HTTP 标头值的方式中引入了回归。此更新修正了这些回归。(BZ#736592)

所有 httpd 用户都应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。安装更新后的程序包后,必须重新启动 httpd 后台程序才能使更新生效。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/security/cve/cve-2011-3348

https://access.redhat.com/security/cve/cve-2011-3368

https://access.redhat.com/errata/RHSA-2011:1245

https://access.redhat.com/errata/RHSA-2011:1391

插件详情

严重性: Medium

ID: 56578

文件名: redhat-RHSA-2011-1391.nasl

版本: 1.26

类型: local

代理: unix

发布时间: 2011/10/21

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

风险因素: Medium

VPR 得分: 4.2

CVSS v2.0

基本分数: 5

时间分数: 3.9

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:httpd, p-cpe:/a:redhat:enterprise_linux:httpd-debuginfo, p-cpe:/a:redhat:enterprise_linux:httpd-devel, p-cpe:/a:redhat:enterprise_linux:httpd-manual, p-cpe:/a:redhat:enterprise_linux:httpd-tools, p-cpe:/a:redhat:enterprise_linux:mod_ssl, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.1

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/10/20

漏洞发布日期: 2011/9/20

参考资料信息

CVE: CVE-2011-3348, CVE-2011-3368

BID: 49616, 49957

RHSA: 2011:1391