SuSE 11.1 安全更新:Apache2(SAT 修补程序编号 5344)

high Nessus 插件 ID 57089
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 7.9

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

此更新将 Apache 更新到 2.2.12。

主要原因是,在一个 IP 地址上启用了允许数个已启用 SSL 网域的服务器名称指示 (SNI) (FATE#311973)。请参阅 /usr/share/apache2/manual/mod/mod_ssl.html.en 中所记录的 SSLStrictSNIVHostCheck 指令

还完善了针对字节范围远程拒绝服务攻击的修补程序 (CVE-2011-3192) 并添加了上游使用的配置选项。

引入新的配置选项:允许请求的 MaxRanges 范围数,如果超过该范围数则提供完整内容。默认:200 0|无限制:无限制 无:忽略范围标头。此选项是从 2.2.21 进行的向后移植。

也修复了

- 使用未定义的方法时 proxy_ajp 中的拒绝服务。(CVE-2011-3348)

- 在启用 mod_proxy 且使用错误的重写或代理规则的情况下通过反向代理方法暴露内部服务器。此更新也包含较新的 apache2-vhost-ssl.template,可禁用 SSLv2,而且仅允许 SSLv3 和强密码。请注意,现有的 vhost 将不会进行转换。(CVE-2011-3368)

解决方案

应用 SAT 修补程序编号 5344。

另见

https://bugzilla.novell.com/show_bug.cgi?id=688472

https://bugzilla.novell.com/show_bug.cgi?id=693479

https://bugzilla.novell.com/show_bug.cgi?id=713966

https://bugzilla.novell.com/show_bug.cgi?id=719236

https://bugzilla.novell.com/show_bug.cgi?id=722545

http://support.novell.com/security/cve/CVE-2011-3192.html

http://support.novell.com/security/cve/CVE-2011-3348.html

http://support.novell.com/security/cve/CVE-2011-3368.html

插件详情

严重性: High

ID: 57089

文件名: suse_11_apache2-111026.nasl

版本: 1.18

类型: local

代理: unix

发布时间: 2011/12/13

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

风险因素: High

VPR 得分: 7.9

CVSS v2.0

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:apache2, p-cpe:/a:novell:suse_linux:11:apache2-doc, p-cpe:/a:novell:suse_linux:11:apache2-example-pages, p-cpe:/a:novell:suse_linux:11:apache2-prefork, p-cpe:/a:novell:suse_linux:11:apache2-utils, p-cpe:/a:novell:suse_linux:11:apache2-worker, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/10/26

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-3192, CVE-2011-3348, CVE-2011-3368