Oracle Solaris 第三方修补程序更新：apache (cve_2011_3607_buffer_overflow)

medium Nessus 插件 ID 80582

语言：

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 启用了 mod_setenvif 模块时，Apache HTTP Server 2.0.x 到 2.0.64 和 2.2.x 到 2.2.21 中 server/util.c 中 ap_pregsub 函数中的整数溢出允许本地用户通过包含构建的 SetEnvIf 指令的 .htaccess 文件结合构建的 HTTP 请求标头来获得权限，从而造成基于堆的缓冲区溢出。(CVE-2011-3607)

- 部署了 Revision 1179239 修补程序时，Apache HTTP Server 2.0.x 到 2.0.64 和 2.2.x 到 2.2.21 中的 mod_proxy 模块不会与反向代理配置的 (1) RewriteRule 和 (2) ProxyPassMatch 模式匹配的使用进行正确交互，这允许远程攻击者通过无效位置中包含 @（at 符号）字符和 :（冒号）字符的畸形 URI 将请求发送到 Intranet 服务器。注意：存在此漏洞的原因是对 CVE-2011-3368 的修复不完整。
(CVE-2011-4317)

- Apache HTTP Server 2.2.21 和较早版本中的 scoreboard.c 可能允许本地用户通过修改 scoreboard 共享的内存段中的某种字段以导致对空闲函数的无效调用来造成拒绝服务（关闭期间后台程序崩溃）或者可能造成其他不明影响。(CVE-2012-0031)

- Apache HTTP Server 2.2.x 到 2.2.21 中的 protocol.c 在 Bad Request（又称 400）错误文档的构建期间不会正确限制标头信息，这允许远程攻击者通过涉及 (1) 长或 (2) 畸形标头的矢量结合构建的 Web 脚本来获取 HTTPOnly Cookie 的值。(CVE-2012-0053)