检测

Mandriva Linux 安全公告:apache (MDVSA-2015:093)

medium Nessus 插件 ID 82346

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 apache 程序包修复了安全漏洞:

处理 DAV_WRITE 请求时,2.4.9 之前的 Apache HTTPD 容易遭受 mod_dav 中的拒绝服务攻击 (CVE-2013-6438)。

记录 cookies 时,2.4.9 之前的 Apache HTTPD 容易遭受拒绝服务攻击 (CVE-2014-0098)。

在 mod_status httpd 模块中发现导致基于堆的缓冲区溢出的争用条件缺陷。能够使用线程化多重处理模块 (MPM) 访问服务器上由 mod_status 提供服务的状态页面的远程攻击者可以发送特别构建的请求,以导致 httpd 子进程崩溃,或者可能允许攻击者以 apache 用户的权限执行任意代码 (CVE-2014-0226)。

在 mod_proxy httpd 模块中发现拒绝服务缺陷。远程攻击者可以向配置为使用线程式多重处理模块 (MPM) 的反向代理的服务器发送特别构建的请求,从而导致 httpd 子进程崩溃 (CVE-2014-0117)。

在 httpd 的 mod_deflate 模块处理请求正文解压缩(通过 DEFLATE 输入过滤器配置)的方式中发现拒绝服务缺陷。能够发送其正文需要解压缩的请求的远程攻击者可以利用此缺陷消耗目标系统上的大量系统内存和 CPU (CVE-2014-0118)。

已发现 httpd 的 mod_cgid 模块执行未从标准输入读取数据的 CGI 脚本的方式中存在拒绝服务缺陷。远程攻击者可提交特别构建的请求,以导致 httpd 子进程无限期挂起 (CVE-2014-0231)。

在 mod_cache httpd 模块处理 Content-Type 标头的方式中发现空指针取消引用缺陷。将 Apache HTTP Server 配置为指向启用了缓存的服务器的代理时,恶意 HTTP 服务器可造成 httpd 子进程崩溃 (CVE-2014-3581)。

2.4.10 之前的 Apache HTTP Server 的 mod_lua 模块中的 mod_lua.c 并不支持同一 Lua 授权提供程序用于不同上下文中不同参数的 httpd 配置,这允许远程攻击者通过利用多条 Require 指令来绕过机会型环境下的预期访问限制,这通过指定一个组授权访问某个目录,并授权第二组访问第二个目录的配置所证实 (CVE-2014-8109)。

在 2.4.10 之前的 Apache HTTP Server 的 mod_lua 模块中,某脚本调用 r:wsupgrade() 后,恶意构建的 websockets PING 可造成子进程崩溃 (CVE-2015-0228)。

当处理使用分块编码的请求时,在 httpd 处理 HTTP 尾部标头的方式中发现一个缺陷。恶意客户端可使用尾部标头在其他模块执行了标头处理之后设置附加 HTTP 标头。例如,这可导致绕过 mod_headers 定义的标头限制 (CVE-2013-5704)。

注意:通过此更新,httpd 已修改为不合并 HTTP Trailer 标头与其他 HTTP 请求标头。新引入的配置指令 MergeTrailers 可用于重新启用处理 Trailer 标头的老方法,从而也重新引入了上述缺陷。

此更新还修复以下缺陷:

在此更新之前,如果配置为使用采用 wss: URL 方案的后端服务器,则 mod_proxy_wstunnel 模块无法设置 SSL 连接,从而导致代理连接失败。在这些更新后的程序包中,如果代理到 wss: 后端服务器则使用 SSL (rhbz#1141950)。

解决方案

更新受影响的数据包。

另见

http://advisories.mageia.org/MGASA-2014-0135.html

http://advisories.mageia.org/MGASA-2014-0305.html

http://advisories.mageia.org/MGASA-2014-0527.html

http://advisories.mageia.org/MGASA-2015-0011.html

http://advisories.mageia.org/MGASA-2015-0099.html

插件详情

严重性: Medium

ID: 82346

文件名: mandriva_MDVSA-2015-093.nasl

版本: 1.8

类型: local

发布时间: 2015/3/30

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:apache, p-cpe:/a:mandriva:linux:apache-devel, p-cpe:/a:mandriva:linux:apache-doc, p-cpe:/a:mandriva:linux:apache-htcacheclean, p-cpe:/a:mandriva:linux:apache-mod_cache, p-cpe:/a:mandriva:linux:apache-mod_dav, p-cpe:/a:mandriva:linux:apache-mod_dbd, p-cpe:/a:mandriva:linux:apache-mod_ldap, p-cpe:/a:mandriva:linux:apache-mod_proxy, p-cpe:/a:mandriva:linux:apache-mod_proxy_html, p-cpe:/a:mandriva:linux:apache-mod_session, p-cpe:/a:mandriva:linux:apache-mod_ssl, p-cpe:/a:mandriva:linux:apache-mod_suexec, p-cpe:/a:mandriva:linux:apache-mod_userdir, cpe:/o:mandriva:business_server:2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2015/3/28

参考资料信息

CVE: CVE-2013-6438, CVE-2014-0098, CVE-2014-0117, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231, CVE-2014-3581, CVE-2014-5704, CVE-2014-8109, CVE-2015-0228

MDVSA: 2015:093