检测

Oracle Linux 8:httpd:2.4 (ELSA-2024-3121)

high Nessus 插件 ID 198007

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2024-3121 公告中提及的多个漏洞影响。

 httpd [2.4.37-64.0.1]
 - 将 index.html 替换为 Oracle 的索引页 oracle_index.html

 [2.4.37-64]
 -已解决:RHEL-14448 - httpd: mod_macro:越界读取漏洞 (CVE-2023-31122)

 [2.4.37-63]
 - mod_xml2enc:修复媒体类型处理问题 已解决:RHEL-14321

 mod_http2 [1.15.7-10]
 - 已解决:RHEL-29817 - httpd:2.4/mod_http2: httpd:CONTINUATION 框架 DoS (CVE-2024-27316)

 [1.15.7-9.3]
 - 已解决:RHEL-13367 - httpd:2.4/mod_http2:重置请求会耗尽内存(针对 CVE-2023-44487 的修复不完整)(CVE-2023-45802)

 [1.15.7-8.3]
 - 已解决:#2177748 - CVE-2023-25690 httpd:2.4/httpd:使用 mod_rewrite 和 mod_proxy 拆分 HTTP 请求

 [1.15.7-7]
 - 已解决:#2095650 - httpd 对 mod_http2 的依赖关系遭到破坏

 [1.15.7-6]
 - 向后移植 SNI 功能重构
 - 已解决:rhbz#2137257

 [1.15.7-5]
 - 已解决:#2035030 - CVE-2021-44224 httpd:2.4/httpd:转发代理配置中可能出现空取消引用或 SSRF

 [1.15.7-4]
 - 已解决:#1966728 - CVE-2021-33193 httpd:2.4/mod_http2: httpd:
 通过 HTTP/2 方法注入和 mod_proxy 请求拆分

 [1.15.7-3]
 - 已解决:#1869077 - CVE-2020-11993 httpd:2.4/mod_http2: httpd:
 mod_http2 并发池使用

 [1.15.7-2]
 - 已解决:#1869073 - CVE-2020-9490 httpd:2.4/mod_http2: httpd:
 特别构建的 HTTP/2 标头发生推送日记崩溃

 [1.15.7-1]
 - 新版本 1.15.7
 - 已解决: #1814236 - RFE:mod_http2 衍合
 - 已解决:#1747289 - CVE-2019-10082 httpd:2.4/mod_http2: httpd:
 h2 连接关闭中存在释放后读取
 - 已解决:#1696099 - CVE-2019-0197 httpd:2.4/mod_http2: httpd:
 mod_http2:晚升级可能会造成崩溃
 - 已解决:#1696094 - CVE-2019-0196 httpd:2.4/mod_http2: httpd:
 mod_http2:字符串比较中存在释放后读取
 - 已解决:#1677591 - CVE-2018-17189 httpd:2.4/mod_http2: httpd:
 mod_http2:通过缓慢、多余的请求正文造成 DoS

 [1.11.3-3]
 - 已解决:#1744999 - CVE-2019-9511 httpd:2.4/mod_http2: HTTP/2:大量的数据请求导致拒绝服务
 - 已解决:#1745086 - CVE-2019-9516 httpd:2.4/mod_http2: HTTP/2:零长度标头导致拒绝服务
 - 已解决:#1745154 - CVE-2019-9517 httpd:2.4/mod_http2: HTTP/2:请求大量响应导致拒绝服务

 [1.11.3-2]
 - 更新到 #1695587 版本

 [1.11.3-1]
 - 新版本 1.11.3
 - 已解决:#1633401 - CVE-2018-11763 mod_http2: httpd:通过持续的 SETTINGS 造成 HTTP/2 连接 DoS

 [1.10.20-1]
 - 更新到 1.10.20

 [1.10.18-1]
 - 更新到 1.10.18

 [1.10.16-1]
 - 更新到 1.10.16 (CVE-2018-1302)

 [1.10.13-2]
 - 重建 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild

 [1.10.13-1]
 - 更新到 1.10.13

 [1.10.12-1]
 - 更新到 1.10.12

 [1.10.10-2]
 - 重建 https://fedoraproject.org/wiki/Fedora_27_Binutils_Mass_Rebuild

 [1.10.10-1]
 - 更新到 1.10.10

 [1.10.7-2]
 - 重建 https://fedoraproject.org/wiki/Fedora_27_Mass_Rebuild

 [1.10.7-1]
 - 更新到 1.10.7

 [1.10.6-1]
 - 更新到 1.10.6

 [1.10.5-1]
 - 更新到 1.10.5

 [1.10.1-1]
 - 初始导入 (#1440780)。

 mod_md

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2024-3121.html

插件详情

严重性: High

ID: 198007

文件名: oraclelinux_ELSA-2024-3121.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2024/5/28

最近更新时间: 2024/11/2

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2023-31122

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:oracle:linux:8:10:appstream_base, p-cpe:/a:oracle:linux:mod_md, cpe:/a:oracle:linux:8::appstream, p-cpe:/a:oracle:linux:httpd-devel, p-cpe:/a:oracle:linux:mod_session, p-cpe:/a:oracle:linux:httpd-filesystem, p-cpe:/a:oracle:linux:httpd-manual, p-cpe:/a:oracle:linux:mod_ldap, p-cpe:/a:oracle:linux:mod_proxy_html, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:mod_ssl, p-cpe:/a:oracle:linux:mod_http2, cpe:/a:oracle:linux:8:9:appstream_base, p-cpe:/a:oracle:linux:httpd, p-cpe:/a:oracle:linux:httpd-tools

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2024/5/24

漏洞发布日期: 2023/10/19

参考资料信息

CVE: CVE-2023-31122, CVE-2023-45802