检测

Scientific Linux 安全更新:SL7.x(x86_64)中的 httpd

medium Nessus 插件 ID 82252

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

当处理使用分块编码的请求时,在 httpd 处理 HTTP 尾部标头的方式中发现一个缺陷。恶意客户端可使用尾部标头在其他模块执行了标头处理之后设置附加 HTTP 标头。例如,这可导致绕过 mod_headers 定义的标头限制。
(CVE-2013-5704)

在 mod_cache httpd 模块处理 Content-Type 标头的方式中发现空指针取消引用缺陷。将 Apache HTTP 服务器配置为指向启用了缓存的服务器的代理时,恶意 HTTP 服务器可造成 httpd 子进程崩溃。
(CVE-2014-3581)

此更新还修复以下缺陷:

- 以前,mod_proxy_fcgi Apache 模块始终保持后端连接开启,即使应将其关闭时亦是如此。因此,开放文件描述符的数量会随时间推移而增加。通过此更新,修复了 mod_proxy_fcgi,以便检查后端连接的状态,并会按预期关闭闲置的后端连接。

- 当使用较大的请求计数时,ab 实用工具中发生整数溢出。结果,ab 因分段错误而意外终止,同时在基准测试之后输出统计数据。此缺陷已修复,ab 不会再在这种情况下崩溃。

- 以前,当 httpd 在前台运行并且用户按下 Ctrl+C 以中断 httpd 进程时,信号处理中会发生争用条件。
 从主进程向 SIGTERM 后跟的所有子进程发送 SIGINT 信号会中断 SIGINT 处理程序。结果,受影响的进程将失去响应或意外终止。通过此更新,将忽略子进程中的 SIGINT 信号,并且 httpd 不会再在这种情况下挂起或崩溃。

此外,此更新还添加了以下增强:

- 通过此更新,Apache HTTP Server 的 mod_proxy 模块支持 Unix 域套接字 (UDS)。这允许 mod_proxy 后端监听 UDS 套接字而不是 TCP 套接字,并且因此可将 mod_proxy 用于连接 UDS 后端。

- 此更新添加了对将 SetHandler 指令与 mod_proxy 模块结合使用的支持。因此,可将 SetHandler 配置为针对以下格式的传入请求使用代理:SetHandler 'proxy:fcgi://127.0.0.1:9000'。

- httpd 2.4.7 中引入的 htaccess API 变更已向后移植到 Scientific Linux 7.1 中随附的 httpd。这些变更允许将 MPM-ITK 模块作为 httpd 模块进行编译。

安装更新后的程序包后,httpd 后台程序将自动重新启动。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?6347ee52

插件详情

严重性: Medium

ID: 82252

文件名: sl_20150305_httpd_on_SL7_x.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2015/3/26

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:httpd, p-cpe:/a:fermilab:scientific_linux:httpd-debuginfo, p-cpe:/a:fermilab:scientific_linux:httpd-devel, p-cpe:/a:fermilab:scientific_linux:httpd-manual, p-cpe:/a:fermilab:scientific_linux:httpd-tools, p-cpe:/a:fermilab:scientific_linux:mod_ldap, p-cpe:/a:fermilab:scientific_linux:mod_proxy_html, p-cpe:/a:fermilab:scientific_linux:mod_session, p-cpe:/a:fermilab:scientific_linux:mod_ssl, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2015/3/5

漏洞发布日期: 2014/4/15

参考资料信息

CVE: CVE-2013-5704, CVE-2014-3581