检测

Apache 2.2.x < 2.2.22 多种漏洞

medium Nessus 插件 ID 57791

语言:

简介

远程 Web 服务器受到多种漏洞影响。

描述

根据其标题,远程主机上安装的 Apache 2.2.x 版本低于 2.2.22。因此,它可能会受到以下漏洞的影响:

- 配置为反向代理时,RewriteRule 和 ProxyPassMatch 指令的不当使用可造成 Web 服务器向任意主机发出代理请求。
 这样可允许远程攻击者间接向 Intranet 服务器发送请求。
 (CVE-2011-3368、CVE-2011-4317)

- 启用了 mod_setenvif 模块并同时使用了恶意构建的“SetEnvIf”指令和恶意构建的 HTTP 请求标头时存在基于堆的缓冲区溢出。(CVE-2011-3607)

- 格式字符串处理错误可导致服务器因恶意构建的 Cookie 而崩溃。
 (CVE-2012-0021)

-“scoreboard.c”中存在一个错误,可导致本地攻击者使服务器在关机期间崩溃。
 (CVE-2012-0031)

-“protocol.c”中存在一个错误,可允许攻击者通过长的或畸形 HTTP 标头的恶意使用来暴露“HTTPOnly”Cookie。(CVE-2012-0053)

- 用于连接到响应时间极长的后端服务器时 mod_proxy_ajp 模块中的错误可导致暂时的拒绝服务。(CVE-2012-4557)

请注意,Nessus 并未对这些缺陷进行实际测试,而是依赖服务器标题中的版本。

解决方案

升级至 Apache 2.2.22 或更新版本。

另见

https://archive.apache.org/dist/httpd/CHANGES_2.2.22

http://httpd.apache.org/security/vulnerabilities_22.html

插件详情

严重性: Medium

ID: 57791

文件名: apache_2_2_22.nasl

版本: 1.18

类型: remote

系列: Web Servers

发布时间: 2012/2/2

最近更新时间: 2018/6/29

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: Medium

基本分数: 5.3

时间分数: 4.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:apache:http_server

必需的 KB 项: installed_sw/Apache

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/1/31

漏洞发布日期: 2011/10/5

参考资料信息

CVE: CVE-2011-3368, CVE-2011-3607, CVE-2011-4317, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053, CVE-2012-4557

BID: 49957, 50494, 50802, 51407, 51705, 51706, 56753