Oracle Fusion 中间件 Oracle HTTP Server 多种漏洞(2015 年 1 月 CPU)

high Nessus 插件 ID 81002
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Web 服务器受到多种漏洞影响。

描述

远程主机上安装的 Oracle HTTP Server 版本受到 Web Listener 子组件中多种漏洞的影响:

- 特别构建的 XML 文件可通过基于堆的缓冲区溢出导致使用 libxml2 库的应用程序崩溃。
(CVE-2011-1944)

- 启用 mod_setenvif 模块时,“ap_pregsub”函数中的整数溢出允许本地攻击者使用具有构建的 SetEnvIf 指令和 HTTP 请求标头组合的“.htaccess”文件获取权限。(CVE-2011-3607)

- 特别构建的 XML 文件可导致使用 libxml2 的应用程序过度消耗 CPU,从而造成拒绝服务。这也称为线性复杂度问题的“内部实体扩展”。
(CVE-2013-0338)

- 通过造成越界读取错误,特别构建的 XML 文件可造成使用 libxml2 的应用程序崩溃。(CVE-2013-2877)

- mod_headers 模块中存在一个缺陷,允许远程攻击者注入任意标头。
通过使用块传输编码将标头放在待发送数据的尾部即可实现此操作。
(CVE-2013-5704)

- mod_dav 模块中的“dav_xml_get_cdata”函数未正确从 CDATA 部分剥离空格字符。远程攻击者可使用特别构建的 DAV WRITE 请求造成拒绝服务。(CVE-2013-6438)

- mod_log_config 模块中的“log_cookie”函数在截断期间将不会处理特别构建的 cookie,从而允许远程攻击者通过分段错误造成拒绝服务。(CVE-2014-0098)

- libxml2 可加载外部参数实体,即使在禁用实体替换时也是如此。通过特别构建的 XML 文件,远程攻击者可利用此缺陷发起耗尽 CPU 和内存资源的 XML 外部实体 (XXE) 攻击,从而导致拒绝服务。(CVE-2014-0191)

- 使用线程化多重处理模块 (MPM) 的服务器上的 mod_status 模块中存在争用条件。
如果远程攻击者能够访问 mod_status 提供服务的状态页面,则通过发送特别构建的请求,他们可利用此缺陷造成 httpd 子进程崩溃,或可能以运行 Web 服务器的用户的权限执行任意代码。(CVE-2014-0226)

- 存在特定于 Oracle HTTP Server 的多个不明漏洞,可影响系统的机密性和稳定性。(CVE-2014-6571、CVE-2015-0372、CVE-2015-0386)

解决方案

请根据 2015 年 1 月 Oracle 关键修补程序更新报告安装相应修补程序。

另见

http://www.nessus.org/u?75c6cafb

插件详情

严重性: High

ID: 81002

文件名: oracle_http_server_cpu_jan_2015.nasl

版本: 1.25

类型: local

系列: Web Servers

发布时间: 2015/1/27

最近更新时间: 2020/2/25

依存关系: oracle_http_server_installed.nbin

风险信息

CVSS 分数来源: CVE-2013-5704

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:oracle:fusion_middleware, cpe:/a:oracle:http_server

必需的 KB 项: Oracle/OHS/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/1/20

漏洞发布日期: 2011/3/23

参考资料信息

CVE: CVE-2003-1418, CVE-2011-1944, CVE-2011-3607, CVE-2013-0338, CVE-2013-2877, CVE-2013-5704, CVE-2013-6438, CVE-2014-0098, CVE-2014-0191, CVE-2014-0226, CVE-2014-6571, CVE-2015-0372, CVE-2015-0386, CVE-2015-2808, CVE-2016-2183

BID: 48056, 50494, 58180, 61050, 66303, 66550, 67233, 68678, 72143, 72183, 72193, 73684, 92630

EDB-ID: 34133

CWE: 200