FreeBSD:Apache 1.3 -- mod_proxy 反向代理泄露 (d8c901ff-0f0f-11e1-902b-20cf30e32f6d)

medium Nessus 插件 ID 56816
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 4.2

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Apache HTTP Server PROJECT 报告:

在反向代理模式中使用 mod_proxy 时发现暴露情况。在某些使用具有代理标记的 RewriteRule 的配置中,远程攻击者可造成反向代理连接到任意服务器,从而可能从攻击者无法直接访问的内部 Web 服务器中泄露敏感信息。目前尚无针对此问题的补丁﹗

解决方案

更新受影响的程序包。

另见

http://httpd.apache.org/security/vulnerabilities_13.html

https://seclists.org/fulldisclosure/2011/Oct/232

http://www.nessus.org/u?60d9264c

插件详情

严重性: Medium

ID: 56816

文件名: freebsd_pkg_d8c901ff0f0f11e1902b20cf30e32f6d.nasl

版本: 1.12

类型: local

发布时间: 2011/11/15

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

风险因素: Medium

VPR 得分: 4.2

CVSS v2.0

基本分数: 5

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:apache, p-cpe:/a:freebsd:freebsd:apache+ipv6, p-cpe:/a:freebsd:freebsd:apache+mod_perl, p-cpe:/a:freebsd:freebsd:apache+mod_ssl, p-cpe:/a:freebsd:freebsd:apache+mod_ssl+ipv6, p-cpe:/a:freebsd:freebsd:apache+ssl, p-cpe:/a:freebsd:freebsd:ru-apache+mod_ssl, p-cpe:/a:freebsd:freebsd:ru-apache-1.3, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/11/14

漏洞发布日期: 2011/10/5

参考资料信息

CVE: CVE-2011-3368