CVE MITRE 报告：

在反向代理模式中使用 mod_proxy 时发现暴露情况。在某些使用具有代理标记的 RewriteRule 或使用 ProxyPassMatch 的配置中，远程攻击者可造成反向代理连接到任意服务器，从而可能从攻击者无法直接访问的内部 Web 服务器中泄露敏感信息。

启用了 mod_setenvif 模块时，Apache HTTP Server 2.0.x 到 2.0.64 和 2.2.x 到 2.2.21 中 server/util.c 的 ap_pregsub 函数中的整数溢出允许本地用户通过包含构建的 SetEnvIf 指令的 .htaccess 文件结合构建的 HTTP 请求标头来获得权限，从而造成基于堆的缓冲区溢出。

在反向代理模式中使用 mod_proxy 时又发现了一种暴露情况。在某些使用具有代理标记的 RewriteRule 或使用 ProxyPassMatch 的配置中，远程攻击者可造成反向代理连接到任意服务器，从而可能从攻击者无法直接访问的内部 Web 服务器中泄露敏感信息。

在 mod_log_config 中发现一个缺陷。如果在使用“%{cookiename}C”日志格式字符串，远程攻击者可发送特定 Cookie，从而导致崩溃。如果使用线程式 MPM，此崩溃将仅为拒绝服务。

* 在对记分板的处理中发现一个缺陷。- 非特权子进程可导致父进程在关闭时崩溃，而不是正常终止。

在状态代码 400 的默认错误响应中发现一个缺陷。
如果未指定自定义 ErrorDocument，攻击者可利用此缺陷泄露“httpOnly”Cookie。

远程主机受到 GLSA-201206-25 中所述漏洞的影响（Apache HTTP Server：多种漏洞）

在 Apache HTTP Server 中发现多种漏洞。
 请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以各种方式获取敏感信息、获得权限、将请求发送到代理背后的非预期服务器、绕过某些安全限制、获取 HTTPOnly cookie 的值或者造成拒绝服务。
 本地攻击者可能获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

已在 apache (ASF HTTPD) 中发现并修正了多种漏洞：

使用线程化的 MPM 时，在 2.2.17 到 2.2.21 的 Apache HTTP Server 版本的 mod_log_config 模块的 mod_log_config.c 中，log_cookie 函数未正确处理 %{}C 格式字符串，这允许远程攻击者通过同时缺少名称和值的 Cookie 造成拒绝服务（后台程序崩溃）(CVE-2012-0021)。

Apache HTTP Server 2.2.21 和较早版本中的 scoreboard.c 可能允许本地用户通过修改 scoreboard 共享的内存段中的某种字段以导致对空闲函数的无效调用来造成拒绝服务（关闭期间后台程序崩溃）或者可能造成其他不明影响 (CVE-2012-0031)。

Apache HTTP Server 2.2.x 到 2.2.21 中的 protocol.c 在 Bad Request（又称 400）错误文档的构建期间没有正确限制标头信息，这允许远程攻击者通过涉及 (1) 长或 (2) 畸形标头的矢量结合构建的 Web 脚本来获取 HTTPOnly Cookie 的值 (CVE-2012-0053)。

更新后的程序包已升级到最新的 2.2.22 版本，该版本不易受到此问题的影响。

此外，APR 和 APR-UTIL 已分别升级到最新版本 1.4.5 和 1.4.1，其中包含对之前版本的多项改进。

远程主机正在运行低于 10.7.5 的 Mac OS X 10.7.x 版本。更新的版本包含针对以下组件的与安全有关的多个补丁：

- Apache
 - BIND
 - CoreText
 - Data Security
 - ImageIO
 - Installer
 - International Components for Unicode
 - Kernel
 - Mail
 - PHP
 - Profile Manager
 - QuickLook
 - QuickTime
 - Ruby
 - USB

此更新修复以下问题：

- mod_proxy_ajp 中通过特殊请求的拒绝服务。
 (CVE-2012-4557)

- LD_LIBRARY_PATH 处理不当。(CVE-2012-0883)

- 文件名转义问题。此外，还修复了一些非安全缺陷：(CVE-2012-2687)

- 检查 SNI 服务器名称时忽略大小写。
 [bnc#798733]

- httpd-2.2.x-CVE-2011-3368_CVE-2011-4317-bnc722545.diff 经过了重新制作，以反映上游变更。这样可以防止错误日志中出现“Invalid URI in request OPTIONS *”消息。[bnc#722545]

- 新 sysconfig 变量 APACHE_DISABLE_SSL_COMPRESSION；
如果设置为 on，apache 进程将继承 OPENSSL_NO_DEFAULT_ZLIB；然后，openssl 将透明地禁用压缩。此更改影响启动脚本和 sysconfig 填充模板。默认为 on，即禁用 SSL 压缩。请参阅 mod_deflate 以了解 http 层的压缩传输。[bnc#782956]

更新后的 httpd 程序包修复了多种安全问题和一个缺陷，现在可用于针对 Red Hat Enterprise Linux 5 和 6 的 JBoss Enterprise Web Server 1.0.2。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Apache HTTP Server (httpd) 是 Apache Software Foundation 的 namesake 项目。

发现 Apache HTTP Server 未正确验证代理请求的请求 URI。在特定配置中，如果反向代理使用 ProxyPassMatch 指令，或如果它使用带代理标记的 RewriteRule 指令，则远程攻击者可使代理连接到任意服务器，从而可能泄露那些攻击者无法直接访问的内部 Web 服务器的敏感信息。(CVE-2011-3368)

已发现 mod_proxy_ajp 在处理特定的畸形 HTTP 请求时未正确返回“内部服务器错误”响应，这导致在将 mod_proxy 用于负载均衡器模式的配置中，后端服务器被标记为已失败。远程攻击者可造成 mod_proxy 在重试超时期间内或所有后端服务器都被标记为已失败之前，不向后端 AJP (Apache JServ Protocol) 服务器发送请求。(CVE-2011-3348)

httpd 服务器在接收超长或畸形标头时生成的默认错误页面中包含完整的 HTTP 标头行。在该服务器的域上下文中运行的恶意 JavaScript 可利用此缺陷来获取 httpOnly cookie 的访问权限。
(CVE-2012-0053)

在 httpd 执行正则表达式中的替换的方式中发现一个导致基于堆的缓冲区溢出的整数溢出缺陷。
能够设置某些 httpd 设置的攻击者（例如获准使用“.htaccess”文件来替代特定目录的 httpd 配置的用户）可利用此缺陷来导致 httpd 子进程崩溃，或者可能以“apache”用户的权限执行任意代码。(CVE-2011-3607)

在 httpd mod_log_config 模块中发现空指针取消引用缺陷。在启用了 Cookie 记录的配置中，远程攻击者可利用此缺陷，通过带有畸形 Cookie 标头的 HTTP 请求导致 httpd 子进程崩溃。(CVE-2012-0021)

在 httpd 处理子进程状态信息的方式中发现一个缺陷。以 httpd 子进程权限运行的恶意程序（例如 PHP 或 CGI 脚本）可利用此缺陷来导致父 httpd 进程在 httpd 服务关闭期间崩溃。
(CVE-2012-0031)

Red Hat 在此感谢 Context Information Security 报告问题 CVE-2011-3368。

此更新还修复以下缺陷：

* RHSA-2011:1329 更新所提供的针对 CVE-2011-3192 的补丁在 httpd 处理特定 Range HTTP 标头值的方式中引入了回归。此更新修正了该回归。(BZ#749071)

建议所有 JBoss Enterprise Web Server 1.0.2 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。安装更新后的程序包后，用户必须重新启动 httpd 服务以使更新生效。

根据 web 服务器的标题，远程主机上托管的 HP System Management Homepage (SMH) 版本低于 7.1.1，因此报告指出可能受到以下漏洞的影响：

- libxml2 库的捆绑版本包含多种漏洞。（CVE-2011-1944、CVE-2011-2821、CVE-2011-2834）

- PHP 的捆绑版本包含多种漏洞。（CVE-2011-3379、CVE-2011-4153、CVE-2011-4885、CVE-2012-1823、CVE-2012-0057、CVE-2012-0830）

- Apache HTTP Server 的捆绑版本包含多种漏洞。（CVE-2011-3607、CVE-2011-4317、CVE-2011-4415、CVE-2012-0021、CVE-2012-0031、CVE-2012-0053）

- 嵌入的 RoundCube Webmail 版本的“include/iniset.php”脚本中存在一个问题，可导致拒绝服务。(CVE-2011-4078)

- OpenSSL 的捆绑版本包含多种漏洞。（CVE-2011-4108、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-1165）

- curl 和 libcurl 的捆绑版本在从 URL 中抽取路径名称时无法正确考虑特殊字符。(CVE-2012-0036) 
 - 不明表单字段没有 off autocomplete 属性，导致远程攻击者更容易通过利用无人看管的工作站获得访问权限。(CVE-2012-2012)

- 存在一个不明漏洞，可允许远程攻击者造成拒绝服务，或者可能获得敏感信息或修改数据。
 (CVE-2012-2013)

- 存在一个与不当输入验证相关的不明漏洞。(CVE-2012-2014)

- 存在不明漏洞，导致未经认证的远程用户获取权限和敏感信息。(CVE-2012-2015)

- 存在不明漏洞，导致本地用户通过未知矢量获取敏感信息。
 (CVE-2012-2016)

此更新包含 Apace HTTP Server 的最新稳定版本 2.2.22 版。此版本修复各种缺陷和以下安全问题：

- 拒绝 request-URI 不符合 HTTP 规范的请求，从而防止在某些反向代理配置中意外扩展目标 URL。
 (CVE-2011-3368)

- 修复启用了 mod_setenvif 模块时 ap_pregsub() 中的整数溢出，其可允许本地用户通过 .htaccess 文件来获取权限。(CVE-2011-3607)

- 解决更多通过 ProxyPassMatch 或 RewriteRule 进行 URL 重写的情况，在这些情况中，特定的 request-URI 可在某些配置中造成意外的后端网络暴露。(CVE-2011-4317)

- mod_log_config：修复使用“%{cookiename}C”日志格式字符串且客户端发送无名称、无价值的 cookie 时出现的段错误（崩溃），其可造成拒绝服务。此问题自 2.2.17 版开始即存在。(CVE-2012-0021)

- 修复记分板问题，其可允许非特权子进程导致父进程在关闭时崩溃，而不是正常终止。(CVE-2012-0031)

- 修复了错误响应中的问题，未为状态代码 400 指定任何自定义 ErrorDocument 时，该问题可暴露“httpOnly”cookie。(CVE-2012-0053)

http://www.apache.org/dist/httpd/CHANGES_2.2.22

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

  - 使用线程化的 MPM 时，在 2.2.17 到 2.2.21 的 Apache HTTP Server 版本的 mod_log_config 模块的 mod_log_config.c 中，log_cookie 函数未正确处理 %{}C 格式字符串，这允许远程攻击者通过同时缺少名称和值的 Cookie 造成拒绝服务（后台程序崩溃）。
    (CVE-2012-0021)

远程主机正在运行的 Mac OS X 10.6 版本未应用安全更新 2012-004。此更新包含针对以下组件的与安全有关的多个补丁：

- Apache
 - Data Security
 - DirectoryService
 - ImageIO
 - International Components for Unicode
 - Mail
 - PHP
 - QuickLook
 - QuickTime
 - Ruby

根据其标题，远程主机上安装的 Apache 2.2.x 版本低于 2.2.22。因此，它可能会受到以下漏洞的影响：

- 配置为反向代理时，RewriteRule 和 ProxyPassMatch 指令的不当使用可造成 Web 服务器向任意主机发出代理请求。
 这样可允许远程攻击者间接向 Intranet 服务器发送请求。
 （CVE-2011-3368、CVE-2011-4317）

- 启用了 mod_setenvif 模块并同时使用了恶意构建的“SetEnvIf”指令和恶意构建的 HTTP 请求标头时存在基于堆的缓冲区溢出。(CVE-2011-3607)

- 格式字符串处理错误可导致服务器因恶意构建的 Cookie 而崩溃。
 (CVE-2012-0021)

-“scoreboard.c”中存在一个错误，可导致本地攻击者使服务器在关机期间崩溃。
 (CVE-2012-0031)

-“protocol.c”中存在一个错误，可允许攻击者通过长的或畸形 HTTP 标头的恶意使用来暴露“HTTPOnly”Cookie。(CVE-2012-0053)

- 用于连接到响应时间极长的后端服务器时 mod_proxy_ajp 模块中的错误可导致暂时的拒绝服务。(CVE-2012-4557)

请注意，Nessus 并未对这些缺陷进行实际测试，而是依赖服务器标题中的版本。

Slackware 12.0、12.1、12.2、13.0、13.1、13.37 以及当前版本有新的 httpd 程序包可用于修复安全问题。apr-util 程序包也已经更新到最新版本。

已发现 Apache HTTP Server 未正确处理 SetEnvIf .htaccess 文件指令。对 .htaccess 文件具有写入访问权限的攻击者可能利用此漏洞执行任意代码。
(CVE-2011-3607)

Prutha Parikh 发现 mod_proxy 模块未正确与反向代理配置中的 RewriteRule 和 ProxyPassMatch 模式匹配交互。这可能允许远程攻击者接触到代理后面本不应向外部暴露的内部 Webserver。(CVE-2011-4317)

Rainer Canavan 发现 mod_log_config 模块与线程式 MPM 一起使用时未正确处理特定格式字符串。远程攻击者可利用此缺陷，通过特别构建的 Cookie 造成拒绝服务。此问题仅影响 Ubuntu 11.04 和 11.10。(CVE-2012-0021)

已发现 Apache HTTP Server 未正确处理记分板共享内存段内的特定类型字段。本地攻击者可利用此缺陷造成拒绝服务。
(CVE-2012-0031)

Norman Hippert 发现 Apache HTTP Server 在返回 Bad Request (400) 错误页时未正确处理标头信息。远程攻击者可利用此缺陷获取特定 HTTPOnly Cookie 的值。(CVE-2012-0053)。

Apache HTTP Server 1.3.x 至 1.3.42 版、2.0.x 至 2.0.64 版，以及 2.2.x 至 2.2.21 版中的 mod_proxy 模块没有与 (1) RewriteRule 和 (2) ProxyPassMatch 模式匹配的使用（用于配置反向代理）进行正确交互，这允许远程攻击者通过含有初始 @（at 符号）字符的畸形 URI，向 Intranet 服务器发送请求。

SUSE Linux Enterprise 10 SP3 LTSS 的此 Apache2 LTSS 累积更新修复了以下安全问题和缺陷：

- CVE-2012-4557：mod_proxy_ajp 中通过特殊请求的拒绝服务

- CVE-2012-0883：不正确的 LD_LIBRARY_PATH 处理

- CVE-2012-2687：文件名转义问题

- CVE-2012-0031：修复了由子进程造成特权父进程在关闭期间崩溃（无效 free()）的一个记分板损坏（共享内存段）。

- CVE-2012-0053：修复了错误响应中的一个问题，当没有为状态代码 400 指定任何自定义 ErrorDocument 时，该问题可暴露“httpOnly”cookie。

- SSL 配置模板已经调整为建议不使用弱密码 CVE-2007-6750：“mod_reqtimeout”模块已从 Apache 2.2.21 向后移植，以帮助缓解“Slowloris”拒绝服务攻击。

您需要启用现有 apache 配置中的“mod_reqtimeout”模块以使其生效，例如在 /etc/sysconfig/apache2 的 APACHE_MODULES 行中。

- CVE-2011-3639、CVE-2011-3368、CVE-2011-4317：此更新还包括针对通过 RewriteRule 或 ProxyPassMatch 指令的 mod_proxy 反向暴露的多个补丁。

- CVE-2011-1473：通过默认禁用重新协商修复了 SSL 重新协商 DoS。

- CVE-2011-3607：ap_pregsub 函数中的整数溢出导致基于堆的缓冲区溢出，这可能允许本地攻击者获取权限。

此外，修复了在变更日志文件中列出的一些非安全缺陷。

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
57786	FreeBSD：apache -- 多种漏洞 (4b7dbfab-4c6b-11e1-bc16-0023ae8e59f0)	Nessus	FreeBSD Local Security Checks	2012/2/2	2021/1/6	medium
59678	GLSA-201206-25：Apache HTTP Server：多种漏洞	Nessus	Gentoo Local Security Checks	2012/6/25	2021/1/6	high
57819	Mandriva Linux 安全公告：apache (MDVSA-2012:012)	Nessus	Mandriva Local Security Checks	2012/2/3	2021/1/6	medium
62214	Mac OS X 10.7.x < 10.7.5 多种漏洞 (BEAST)	Nessus	MacOS X Local Security Checks	2012/9/20	2022/12/5	critical
65023	SuSE 11.2 安全更新：Apache（SAT 修补程序编号 7409）	Nessus	SuSE Local Security Checks	2013/3/5	2021/1/19	medium
78923	RHEL 5 / 6：JBoss Web Server (RHSA-2012:0542)	Nessus	Red Hat Local Security Checks	2014/11/8	2024/4/27	high
59851	HP System Management Homepage < 7.1.1 多种漏洞	Nessus	Web Servers	2012/7/5	2022/4/11	critical
58050	Fedora 16：httpd-2.2.22-1.fc16 (2012-1598)	Nessus	Fedora Local Security Checks	2012/2/21	2021/1/11	medium
80581	Oracle Solaris 第三方修补程序更新：apache (cve_2012_0021_improper_input)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	low
58252	Fedora 15：httpd-2.2.22-1.fc15 (2012-1642)	Nessus	Fedora Local Security Checks	2012/3/7	2021/1/11	medium
62213	Mac OS X 多种漏洞（安全更新 2012-004）(BEAST)	Nessus	MacOS X Local Security Checks	2012/9/20	2022/12/5	critical
57791	Apache 2.2.x < 2.2.22 多种漏洞	Nessus	Web Servers	2012/2/2	2018/6/29	medium
57892	Slackware 12.0 / 12.1 / 12.2 / 13.0 / 13.1 / 13.37 / 当前版本：httpd (SSA:2012-041-01)	Nessus	Slackware Local Security Checks	2012/2/13	2021/1/14	medium
57999	Ubuntu 8.04 LTS / 10.04 LTS / 10.10 / 11.04 / 11.10：apache2 漏洞 (USN-1368-1)	Nessus	Ubuntu Local Security Checks	2012/2/17	2019/9/19	medium
79733	F5 Networks BIG-IP：Apache HTTP 服务器漏洞 (SOL15889)	Nessus	F5 Networks Local Security Checks	2014/12/5	2021/3/10	medium
83578	SUSE SLES10 安全更新：apache2 (SUSE-SU-2013:0469-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	medium

检测

插件搜索

medium

high

medium

critical

medium

high

critical

medium

low

medium

critical

medium

medium

medium

medium

medium