Windows Apache Portable Runtime (APR) 上的 IBM HTTP Server 命名管道 DoS

medium Nessus 插件 ID 84290

简介

远程 Web 服务器可能受到拒绝服务漏洞的影响。

描述

根据其标题,在远程主机上运行的 IBM HTTP Server 版本可能受到与所含 Apache Portable Runtime (APR) 和命名管道处理过程相关的错误而导致的拒绝服务漏洞影响。本地攻击者可通过在本地进程中使用“命名管道抢占攻击”利用此漏洞造成拒绝服务。此问题仅会影响 Windows 上的 IBM HTTP Server。

请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本号。

另请注意,Nessus 未尝试确定是否已应用“PI39833”临时补丁或更新的修补程序。如果已应用了修补程序,请将其视为误报。

解决方案

升级到 6.0.2.43、6.1.0.47、7.0.0.37、8.0.0.9 或 8.5.5.5。然后应用临时补丁 PI39833。

请注意,已计划在以下版本中包含补丁:

- 7.0.0.39
- 8.0.0.11
- 8.5.5.7

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21959081

http://www-01.ibm.com/support/docview.wss?uid=swg24040155

插件详情

严重性: Medium

ID: 84290

文件名: ibm_http_server_PI39833.nasl

版本: 1.8

类型: remote

系列: Web Servers

发布时间: 2015/6/19

最近更新时间: 2019/11/22

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2015-1829

漏洞信息

CPE: cpe:/a:ibm:http_server

必需的 KB 项: Settings/ParanoidReport, Host/OS, www/ibm-http

易利用性: No known exploits are available

补丁发布日期: 2015/6/10

漏洞发布日期: 2015/4/29

参考资料信息

CVE: CVE-2015-1829

BID: 75164