Amazon Linux AMI：httpd (ALAS-2011-9)

medium Nessus 插件 ID 78270

语言：

全新！漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合，预测哪些漏洞最有可能在攻击中被利用。了解详细信息： VPR 的定义及其与 CVSS 的区别。

VPR 得分： 4.2

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

发现 Apache HTTP Server 未正确验证代理请求的请求 URI。在特定配置中，如果反向代理使用 ProxyPassMatch 指令，或如果它使用带代理标记的 RewriteRule 指令，则远程攻击者可使代理连接到任意服务器，从而可能泄露那些攻击者无法直接访问的内部 Web 服务器的敏感信息。(CVE-2011-3368)

已发现 mod_proxy_ajp 在处理特定的畸形 HTTP 请求时未正确返回“内部服务器错误”响应，这导致在将 mod_proxy 用于负载均衡器模式的配置中，后端服务器被标记为已失败。远程攻击者可造成 mod_proxy 在重试超时期间内或所有后端服务器都被标记为已失败之前，不向后端 AJP (Apache JServ Protocol) 服务器发送请求。(CVE-2011-3348)

解决方案

请运行“yum update httpd”更新系统。

另见

https://alas.aws.amazon.com/ALAS-2011-9.html

插件详情

严重性: Medium

ID: 78270

文件名: ala_ALAS-2011-9.nasl

版本: 1.4

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2014/10/12

最近更新时间: 2018/4/18

依存关系: ssh_get_info.nasl

风险信息

风险因素: Medium

VPR 得分: 4.2

CVSS v2.0

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:2.3:o:amazon:linux:*:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:httpd:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:httpd-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:httpd-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:httpd-manual:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:httpd-tools:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:mod_ssl:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2011/10/31

参考资料信息

CVE: CVE-2011-3348, CVE-2011-3368

RHSA: 2011:1391

ALAS: 2011-9