更新后的 apache-mod_fcgid 程序包修复了安全漏洞：

2.3.9 版本之前的 Apache mod_fcgid 不对用户提供的输入执行充分的边界检查。这可允许远程攻击者造成基于堆的缓冲区溢出，从而导致拒绝服务或者可能允许任意代码执行 (CVE-2013-4365)。

在 Apache HTTP Server 2.3.9 之前的版本中，其 mod_fcgid 模块内 fcgid_bucket.c 的 fcgid_header_bucket_read 函数中存在基于堆的缓冲区溢出，允许远程攻击者通过未知矢量造成不明影响。

远程主机受到 GLSA-201402-09 中所述漏洞的影响（Apache mod_fcgid：任意代码执行）

    Apache mod_fcgid 不对用户提供的输入执行边界检查，可能导致基于堆的缓冲区溢出。
  影响：

    远程攻击者可提供构建的输入，从而可能导致任意代码执行或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

修复了 apache2-mod_fcgid 中的以下安全问题：

- 修复了 CVE-2013-4365 所识别的一个堆溢出 [bnc#844935]。

Robert Matthews 发现 Apache FCGID 模块（Apache HTTP Server 的 FastCGI 实现）无法对用户提供的输入执行充分的边界检查。这可能允许远程攻击者造成基于堆的缓冲区溢出，从而导致拒绝服务或者可能允许任意代码执行。

当前上游维护版本，包括针对潜在堆缓冲区改写问题的安全补丁 (CVE-2013-4365)。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

apache2-mod_fcgid 中修复的安全问题：

循环计数器遭受错误处理，从而导致 SEGV 和“Premature end of script headers”错误。[bnc#844935] CVE-2013-4365 此修补程序将由下次版本更新（更新到 2.3.9 或更高版本）淘汰。

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 在 Apache HTTP Server 2.3.9 之前的版本中，其 mod_fcgid 模块内 fcgid_bucket.c 的 fcgid_header_bucket_read 函数中存在基于堆的缓冲区溢出，允许远程攻击者通过未知矢量造成不明影响。(CVE-2013-4365)

Apache 项目报告：

修复可能的堆缓冲区覆盖。

根据其自我报告的标题，正在此端口上监听的 Apache Web 服务器包含的 mod_fcgid 模块的版本低于 2.3.9。据报告，该模块存在一个基于堆的缓冲区溢出漏洞，原因是“fcgid_header_bucket_read()”函数中使用的指针算法存在一个错误。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
70523	Mandriva Linux 安全公告：apache-mod_fcgid (MDVSA-2013:256)	Nessus	Mandriva Local Security Checks	2013/10/20	2021/1/6	medium
70900	Amazon Linux AMI：mod_fcgid (ALAS-2013-238)	Nessus	Amazon Linux Local Security Checks	2013/11/14	2018/4/18	medium
72409	GLSA-201402-09 : Apache mod_fcgid：任意代码执行	Nessus	Gentoo Local Security Checks	2014/2/10	2021/1/6	medium
70901	Amazon Linux AMI：mod24_fcgid (ALAS-2013-239)	Nessus	Amazon Linux Local Security Checks	2013/11/14	2018/4/18	medium
75180	openSUSE 安全更新：apache2-mod_fcgid (openSUSE-SU-2013:1609-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
70403	Debian DSA-2778-1：libapache2-mod-fcgid - 基于堆的缓冲区溢出	Nessus	Debian Local Security Checks	2013/10/13	2021/1/11	medium
70509	Fedora 19：mod_fcgid-2.3.9-1.fc19 (2013-18638)	Nessus	Fedora Local Security Checks	2013/10/20	2021/1/11	medium
70510	Fedora 18：mod_fcgid-2.3.9-1.fc18 (2013-18686)	Nessus	Fedora Local Security Checks	2013/10/20	2021/1/11	medium
75195	openSUSE 安全更新：apache2-mod_fcgid (openSUSE-SU-2013:1664-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
80586	Oracle Solaris 第三方修补程序更新：apache (cve_2013_4365_buffer_errors)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
70379	FreeBSD：mod_fcgid -- 可能的堆缓冲区覆盖 (9003b500-31e3-11e3-b0d0-20cf30e32f6d)	Nessus	FreeBSD Local Security Checks	2013/10/11	2021/1/6	medium
70431	Fedora 20：mod_fcgid-2.3.9-1.fc20 (2013-18579)	Nessus	Fedora Local Security Checks	2013/10/15	2021/1/11	medium
70682	Apache mod_fcgid 模块 < 2.3.9 fcgid_header_bucket_read() 函数基于堆的缓冲区溢出	Nessus	Web Servers	2013/10/29	2019/11/27	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium