IBM HTTP Server 6.1 <= 6.1.0.47 (FP47) / 7.0 < 7.0.0.39 (FP39) / 8.0 < 8.0.0.12 (FP12) / 8.5 < 8.5.5.7 (FP7) 多种漏洞

high Nessus 插件 ID 86018

语言：

简介

远程 IBM HTTP 服务器受到多种漏洞影响。

描述

远程主机上运行的 IBM HTTP Server 是 6.1.0.47 或之前的 6.1 版、7.0.0.39 之前的 7.0 版、8.0.0.12 之前的 8.0 版，或 8.5.5.7 之前的 8.5 版。因此，它可能受到多种漏洞的影响：

- 处理压缩的 XML 内容时，由于未正确验证用户提供的输入，xmlparse.c 的 XML_GetBuffer() 函数中存在溢出情况。攻击者可利用此漏洞造成缓冲区溢出，从而导致执行任意代码。
(CVE-2015-1283)

- 处理 ECParameters 结构时存在拒绝服务漏洞，原因是在指定曲线超出不规范二进制多项式字段时发生无限循环。远程攻击者可以利用此漏洞，针对处理公钥、证书请求或证书的任何系统执行拒绝服务。其中包括启用客户端认证的 TLS 客户端和 TLS 服务器。(CVE-2015-1788)

- 存在信息泄露漏洞，未经认证的远程攻击者可利用此漏洞，通过标头读取 HTTP，进而识别代理服务器软件。(CVE-2015-1932)

- 由于未能正确解析区块标头，分块传输编码实现中存在一个缺陷。远程攻击者可利用此缺陷进行 HTTP 请求走私攻击。(CVE-2015-3183)

- 存在不明缺陷，未经认证的远程攻击者可利用此缺陷假冒 servlet 或泄露敏感信息。(CVE-2015-4938)

- 由于未正确验证用户提供的输入，Administration Server 中存在溢出情况。攻击者可以利用此问题，通过特别构建的请求造成基于堆栈的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(CVE-2015-4947)

请注意：
- CVE-2015-1788 不影响 6.1 和 7.0 分支。

- CVE-2015-1932 和 CVE-2015-4938 不影响 6.1 分支。

解决方案

请安装 IBM 7.0 Fix Pack 39 (7.0.0.39) / 8.0 Fix Pack 12 (8.0.0.12) / 8.5 Fix Pack 7 (8.5.5.7) 或更高版本。或者，安装供应商报告中推荐的临时修复。

如果是 6.1 分支，应用 IBM 6.1 Fix Pack 47 (6.1.0.47) 然后应用 Interim Fixes PI39833 和 PI45596。