SuSE 11.2/11.3 安全更新:Apache2(SAT 修补程序编号 8137/8138)
medium Nessus 插件 ID 69474
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
Apache 的此汇总更新提供以下补丁:- 确保非阻断读取期间不丢弃已到达套接字的输入(read(2) 返回 0 且 errno 设置为 -EAGAIN)。
(bnc#815621)
- 如果已通过管道读取数据,则就在尝试重新协商之前关闭连接。
方法是重置 keepalive 状态。
(bnc#815621)
- 将客户端与服务器之间的连接的重新协商状态重置为 RENEG_INIT,以避免误以为的状态。(bnc#791794)
- 为 OPTIONS 方法而启动的虚拟过滤器会拦截“OPTIONS *”内部请求。Apple iPrint 使用“OPTIONS *”将连接升级到 TLS/1.0 加 RFC 2817。出于兼容性,请检查 Upgrade 请求标头是否存在,如果存在,跳过该过滤器。(bnc#791794)
- 在(以 XML 格式作为请求正文的一部分发送的)源 href 指向不是为 DAV 配置的 URI 的情况下,如果发送针对 mod_dav_svn 所处理 URI 的 MERGE 请求,则会触发段错误。(bnc#829056,CVE-2013-1896)
- 写入 RewriteLog 的客户端数据必须转义终端转义序列。(bnc#829057,CVE-2013-1862)
解决方案
请酌情应用 SAT 修补程序编号 8137 / 8138。另见
https://bugzilla.novell.com/show_bug.cgi?id=791794
https://bugzilla.novell.com/show_bug.cgi?id=815621
https://bugzilla.novell.com/show_bug.cgi?id=829056
https://bugzilla.novell.com/show_bug.cgi?id=829057
插件详情
严重性: Medium
ID: 69474
文件名: suse_11_apache2-130730.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2013/8/27
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Medium
基本分数: 5.1
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:apache2, p-cpe:/a:novell:suse_linux:11:apache2-doc, p-cpe:/a:novell:suse_linux:11:apache2-example-pages, p-cpe:/a:novell:suse_linux:11:apache2-prefork, p-cpe:/a:novell:suse_linux:11:apache2-utils, p-cpe:/a:novell:suse_linux:11:apache2-worker, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2013/7/30
参考资料信息
CVE: CVE-2013-1862, CVE-2013-1896