Mandriva Linux 安全公告:apache (MDVSA-2012:012)

medium Nessus 插件 ID 57819

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 apache (ASF HTTPD) 中发现并修正了多种漏洞:

使用线程化的 MPM 时,在 2.2.17 到 2.2.21 的 Apache HTTP Server 版本的 mod_log_config 模块的 mod_log_config.c 中,log_cookie 函数未正确处理 %{}C 格式字符串,这允许远程攻击者通过同时缺少名称和值的 Cookie 造成拒绝服务(后台程序崩溃)(CVE-2012-0021)。

Apache HTTP Server 2.2.21 和较早版本中的 scoreboard.c 可能允许本地用户通过修改 scoreboard 共享的内存段中的某种字段以导致对空闲函数的无效调用来造成拒绝服务(关闭期间后台程序崩溃)或者可能造成其他不明影响 (CVE-2012-0031)。

Apache HTTP Server 2.2.x 到 2.2.21 中的 protocol.c 在 Bad Request(又称 400)错误文档的构建期间没有正确限制标头信息,这允许远程攻击者通过涉及 (1) 长或 (2) 畸形标头的矢量结合构建的 Web 脚本来获取 HTTPOnly Cookie 的值 (CVE-2012-0053)。

更新后的程序包已升级到最新的 2.2.22 版本,该版本不易受到此问题的影响。

此外,APR 和 APR-UTIL 已分别升级到最新版本 1.4.5 和 1.4.1,其中包含对之前版本的多项改进。

解决方案

更新受影响的程序包。

另见

http://httpd.apache.org/security/vulnerabilities_22.html

http://www.apache.org/dist/apr/CHANGES-APR-1.4

http://www.apache.org/dist/apr/CHANGES-APR-UTIL-1.4

http://www.apache.org/dist/httpd/CHANGES_2.2.22

插件详情

严重性: Medium

ID: 57819

文件名: mandriva_MDVSA-2012-012.nasl

版本: 1.15

类型: local

发布时间: 2012/2/3

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:apache-base, p-cpe:/a:mandriva:linux:apache-conf, p-cpe:/a:mandriva:linux:apache-devel, p-cpe:/a:mandriva:linux:apache-doc, p-cpe:/a:mandriva:linux:apache-htcacheclean, p-cpe:/a:mandriva:linux:apache-mod_authn_dbd, p-cpe:/a:mandriva:linux:apache-mod_cache, p-cpe:/a:mandriva:linux:apache-mod_dav, p-cpe:/a:mandriva:linux:apache-mod_dbd, p-cpe:/a:mandriva:linux:apache-mod_deflate, p-cpe:/a:mandriva:linux:apache-mod_disk_cache, p-cpe:/a:mandriva:linux:apache-mod_file_cache, p-cpe:/a:mandriva:linux:apache-mod_ldap, p-cpe:/a:mandriva:linux:apache-mod_mem_cache, p-cpe:/a:mandriva:linux:apache-mod_proxy, p-cpe:/a:mandriva:linux:apache-mod_proxy_ajp, p-cpe:/a:mandriva:linux:apache-mod_proxy_scgi, p-cpe:/a:mandriva:linux:apache-mod_reqtimeout, p-cpe:/a:mandriva:linux:apache-mod_ssl, p-cpe:/a:mandriva:linux:apache-mod_suexec, p-cpe:/a:mandriva:linux:apache-mod_userdir, p-cpe:/a:mandriva:linux:apache-modules, p-cpe:/a:mandriva:linux:apache-mpm-event, p-cpe:/a:mandriva:linux:apache-mpm-itk, p-cpe:/a:mandriva:linux:apache-mpm-peruser, p-cpe:/a:mandriva:linux:apache-mpm-prefork, p-cpe:/a:mandriva:linux:apache-mpm-worker, p-cpe:/a:mandriva:linux:apache-source, p-cpe:/a:mandriva:linux:apr-util-dbd-freetds, p-cpe:/a:mandriva:linux:apr-util-dbd-ldap, p-cpe:/a:mandriva:linux:apr-util-dbd-mysql, p-cpe:/a:mandriva:linux:apr-util-dbd-odbc, p-cpe:/a:mandriva:linux:apr-util-dbd-pgsql, p-cpe:/a:mandriva:linux:apr-util-dbd-sqlite3, p-cpe:/a:mandriva:linux:apr-util-dbm-db, p-cpe:/a:mandriva:linux:apr-util-nss, p-cpe:/a:mandriva:linux:apr-util-openssl, p-cpe:/a:mandriva:linux:lib64apr-devel, p-cpe:/a:mandriva:linux:lib64apr-util-devel, p-cpe:/a:mandriva:linux:lib64apr-util1, p-cpe:/a:mandriva:linux:lib64apr1, p-cpe:/a:mandriva:linux:libapr-devel, p-cpe:/a:mandriva:linux:libapr-util-devel, p-cpe:/a:mandriva:linux:libapr-util1, p-cpe:/a:mandriva:linux:libapr1, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/2/2

参考资料信息

CVE: CVE-2012-0021, CVE-2012-0031, CVE-2012-0053

BID: 51407, 51705, 51706

MDVSA: 2012:012