检测

Mandriva Linux 安全公告:apache (MDVSA-2012:003)

medium Nessus 插件 ID 57480

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 apache 中发现并修正了多种漏洞:

启用了 mod_setenvif 模块时,在 Apache HTTP Server 2.0.x 至 2.0.64 和 Apache HTTP Server 2.2.x 至 2.2.21 中,server/util.c 的 ap_pregsub 函数中的整数溢出允许本地用户通过包含构建的 SetEnvIf 指令的 .htaccess 文件结合构建的 HTTP 请求标头来获得权限,从而造成基于堆的缓冲区溢出 (CVE-2011-3607)。

部署了 Revision 1179239 修补程序时,Apache HTTP Server 1.3.x 至 1.3.42、Apache HTTP Server 2.0.x 至 2.0.64 以及 Apache HTTP Server 2.2.x 至 2.2.21 中的 mod_proxy 模块不会与反向代理配置的 (1) RewriteRule 和 (2) ProxyPassMatch 模式匹配的使用进行正确交互,这允许远程攻击者通过在无效位置包含 \@(at 符号)字符和 :(冒号)字符的畸形 URI 将请求发送到 Intranet 服务器。注意:存在此漏洞的原因是对 CVE-2011-3368 的修复不完整 (CVE-2011-4317)。

更新后的程序包已进行修补,以修正这些问题。

解决方案

更新受影响的程序包。

插件详情

严重性: Medium

ID: 57480

文件名: mandriva_MDVSA-2012-003.nasl

版本: 1.16

类型: local

发布时间: 2012/1/11

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: Medium

基本分数: 4.4

时间分数: 3.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:apache-base, p-cpe:/a:mandriva:linux:apache-devel, p-cpe:/a:mandriva:linux:apache-htcacheclean, p-cpe:/a:mandriva:linux:apache-mod_authn_dbd, p-cpe:/a:mandriva:linux:apache-mod_cache, p-cpe:/a:mandriva:linux:apache-mod_dav, p-cpe:/a:mandriva:linux:apache-mod_dbd, p-cpe:/a:mandriva:linux:apache-mod_deflate, p-cpe:/a:mandriva:linux:apache-mod_disk_cache, p-cpe:/a:mandriva:linux:apache-mod_file_cache, p-cpe:/a:mandriva:linux:apache-mod_ldap, p-cpe:/a:mandriva:linux:apache-mod_mem_cache, p-cpe:/a:mandriva:linux:apache-mod_proxy, p-cpe:/a:mandriva:linux:apache-mod_proxy_ajp, p-cpe:/a:mandriva:linux:apache-mod_proxy_scgi, p-cpe:/a:mandriva:linux:apache-mod_reqtimeout, p-cpe:/a:mandriva:linux:apache-mod_ssl, p-cpe:/a:mandriva:linux:apache-mod_userdir, p-cpe:/a:mandriva:linux:apache-modules, p-cpe:/a:mandriva:linux:apache-mpm-event, p-cpe:/a:mandriva:linux:apache-mpm-itk, p-cpe:/a:mandriva:linux:apache-mpm-peruser, p-cpe:/a:mandriva:linux:apache-mpm-prefork, p-cpe:/a:mandriva:linux:apache-mpm-worker, p-cpe:/a:mandriva:linux:apache-source, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/1/10

参考资料信息

CVE: CVE-2011-3607, CVE-2011-4317

BID: 50494, 50802

MDVSA: 2012:003