SuSE 11.2/11.3 安全更新:Apache2(SAT 修补程序编号 8137/8138)

medium Nessus 插件 ID 69474
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

Apache 的此汇总更新提供以下补丁:

- 确保非阻断读取期间不丢弃已到达套接字的输入(read(2) 返回 0 且 errno 设置为 -EAGAIN)。
(bnc#815621)

- 如果已通过管道读取数据,则就在尝试重新协商之前关闭连接。
方法是重置 keepalive 状态。
(bnc#815621)

- 将客户端与服务器之间的连接的重新协商状态重置为 RENEG_INIT,以避免误以为的状态。(bnc#791794)

- 为 OPTIONS 方法而启动的虚拟过滤器会拦截“OPTIONS *”内部请求。Apple iPrint 使用“OPTIONS *”将连接升级到 TLS/1.0 加 RFC 2817。出于兼容性,请检查 Upgrade 请求标头是否存在,如果存在,跳过该过滤器。(bnc#791794)

- 在(以 XML 格式作为请求正文的一部分发送的)源 href 指向不是为 DAV 配置的 URI 的情况下,如果发送针对 mod_dav_svn 所处理 URI 的 MERGE 请求,则会触发段错误。(bnc#829056,CVE-2013-1896)

- 写入 RewriteLog 的客户端数据必须转义终端转义序列。(bnc#829057,CVE-2013-1862)

解决方案

请酌情应用 SAT 修补程序编号 8137 / 8138。

另见

https://bugzilla.novell.com/show_bug.cgi?id=791794

https://bugzilla.novell.com/show_bug.cgi?id=815621

https://bugzilla.novell.com/show_bug.cgi?id=829056

https://bugzilla.novell.com/show_bug.cgi?id=829057

http://support.novell.com/security/cve/CVE-2013-1862.html

http://support.novell.com/security/cve/CVE-2013-1896.html

插件详情

严重性: Medium

ID: 69474

文件名: suse_11_apache2-130730.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2013/8/27

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 5.1

矢量: AV:N/AC:H/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:apache2, p-cpe:/a:novell:suse_linux:11:apache2-doc, p-cpe:/a:novell:suse_linux:11:apache2-example-pages, p-cpe:/a:novell:suse_linux:11:apache2-prefork, p-cpe:/a:novell:suse_linux:11:apache2-utils, p-cpe:/a:novell:suse_linux:11:apache2-worker, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/7/30

参考资料信息

CVE: CVE-2013-1862, CVE-2013-1896