Rocky Linux 8 httpd:2.4 (RLSA-2020:4751)

critical Nessus 插件 ID 184538

语言：

简介

远程 Rocky Linux 主机缺少一个或多个安全更新。

描述

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2020:4751 中提及的多个漏洞的影响。

- 在 2.4.37 和更早的 Apache HTTP Server 版本中，通过缓慢的方式向普通资源发送请求正文，该请求的 h2 流会不必要地占用服务器线程，进而清理传入的数据。此问题仅影响 HTTP/2 (mod_http2) 连接。(CVE-2018-17189)

- 在 Apache HTTP Server 2.4.17 到 2.4.38 中发现一个漏洞。利用模糊网络输入，http/2 请求处理在决定请求方式时访问已释放的内存，进而用不正确的方式处理请求。(CVE-2019-0196)

- 在 Apache HTTP Server 2.4.34 到 2.4.38 中发现一个漏洞。当为 http: 主机启用了 HTTP/2 或为 https: 主机上的 h2 启用了 H2Upgrade 时并非连接上的第一个请求的从 http/1.1 到 http/2 的升级请求可导致配置错误并且崩溃。从未启用 h2 协议的服务器或仅为 https:启用且未将 H2Upgrade 设置为 on 的服务器不受此问题的影响。 (CVE-2019-0197)

- HTTP/2（2.4.20 到 2.4.39）过早推送（例如，使用 H2PushResource 配置）可导致在推送请求的池中重写内存，进而导致崩溃。复制的是配置的推送链接标头值的内存，而非客户端提供的数据。(CVE-2019-10081)

- 在 Apache HTTP Server 2.4.18-2.4.39 中，利用模糊网络输入，HTTP/2 会话处理在连接关闭时可能会被用于读取释放后的内存。(CVE-2019-10082)

- Apache HTTP Server 2.4.0-2.4.39 报告了一个影响 mod_proxy 错误页面的有限跨站脚本问题。攻击者可导致错误页面上的链接畸形并指向攻击者选择的页面。只有在启用代理时设置服务器，但因配置不当而显示了代理错误页面时，才可以利用此漏洞。(CVE-2019-10092)

- 在 Apache HTTP Server 2.4.32-2.4.39 中，当 mod_remoteip 配置为使用受信任的使用 PROXY 协议的中介代理服务器时，特别构建的 PROXY 标头可能会触发堆栈缓冲区溢出或空指针取消引用。此漏洞只能通过受信任的代理触发，而不能通过不受信任的 HTTP 客户端触发。(CVE-2019-10097)

- 在 Apache HTTP Server 2.4.0 至 2.4.39 中，使用 mod_rewrite 配置的重定向（原本应自引用）可能受到编码的新行欺骗，并重定向至请求 URL 中的非预期 URL。(CVE-2019-10098)

- 在 Apache HTTP 服务器 2.4.0 至 2.4.41 中，使用 mod_rewrite 配置的重定向（原本应自引用）可能受到编码的新行欺骗，并重定向至请求 URL 中的非预期 URL。(CVE-2020-1927)

- 在 Apache HTTP 服务器 2.4.0 至 2.4.41 中，代理到恶意 FTP 服务器时，mod_proxy_ftp 可能使用未初始化的内存。(CVE-2020-1934)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。