FreeBSD：apache -- 多种漏洞 (4b7dbfab-4c6b-11e1-bc16-0023ae8e59f0)

medium Nessus 插件 ID 57786

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

CVE MITRE 报告：

在反向代理模式中使用 mod_proxy 时发现暴露情况。在某些使用具有代理标记的 RewriteRule 或使用 ProxyPassMatch 的配置中，远程攻击者可造成反向代理连接到任意服务器，从而可能从攻击者无法直接访问的内部 Web 服务器中泄露敏感信息。

启用了 mod_setenvif 模块时，Apache HTTP Server 2.0.x 到 2.0.64 和 2.2.x 到 2.2.21 中 server/util.c 的 ap_pregsub 函数中的整数溢出允许本地用户通过包含构建的 SetEnvIf 指令的 .htaccess 文件结合构建的 HTTP 请求标头来获得权限，从而造成基于堆的缓冲区溢出。

在反向代理模式中使用 mod_proxy 时又发现了一种暴露情况。在某些使用具有代理标记的 RewriteRule 或使用 ProxyPassMatch 的配置中，远程攻击者可造成反向代理连接到任意服务器，从而可能从攻击者无法直接访问的内部 Web 服务器中泄露敏感信息。

在 mod_log_config 中发现一个缺陷。如果在使用“%{cookiename}C”日志格式字符串，远程攻击者可发送特定 Cookie，从而导致崩溃。如果使用线程式 MPM，此崩溃将仅为拒绝服务。

* 在对记分板的处理中发现一个缺陷。- 非特权子进程可导致父进程在关闭时崩溃，而不是正常终止。

在状态代码 400 的默认错误响应中发现一个缺陷。
如果未指定自定义 ErrorDocument，攻击者可利用此缺陷泄露“httpOnly”Cookie。