iracleLinux 4httpd24-nghttp2-1.7.1-7.AXS4、httpd24-curl-7.61.1-1.AXS4、httpd24-httpd-2.4.34-7.AXS4 (AXSA:2019-3745:01)
critical Nessus 插件 ID 289425
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2019-3745:01 公告中提及的多个漏洞的影响。* httpd:在 mod_session 中不当处理标头可让远程用户修改 CGI 应用程序的会话数据 (CVE-2018-1283)
* httpd:mod_cache_socache 中的越界读取可让远程攻击者造成 DoS (CVE-2018-1303)
* httpd: mod_http2:配置给工作者过多时间,可能导致 DoS (CVE-2018-1333)
* httpd:通过持续的 SETTINGS 造成 HTTP/2 连接 DoS (CVE-2018-11763)
* httpd:在 mod_authnz_ldap 中使用过小的 Accept-Language 值时,发生越界写入 (CVE-2017-15710)
* httpd在文件名中使用结尾换行符绕过 (CVE-2017-15715)
* httpd:读取 HTTP 请求失败后发生越界访问 (CVE-2018-1301)
* httpd:在 mod_auth_digest 中产生弱式摘要验证 nonce (CVE-2018-1312)
* curl:修复了 httpd24-curl 中的多个安全问题(CVE-2016-5419、CVE-2016-5420、CVE-2016-5421、CVE-2016-7141、CVE-2016-7167、CVE-2016-8615、CVE-2016-8616、CVE-2016-8617、CVE-2016-8618、CVE-2016-8619、CVE-2016-8620、CVE-2016-8621、CVE-2016-8622、CVE-2016-8623、CVE-2016-8624、CVE-2016-8625、CVE-2016-9586、CVE-2017-1000100、CVE-2017-1000101、CVE-2017-1000254、CVE-2017-1000257、CVE-2017-7407、CVE-2017-8816、CVE-2017-8817、CVE-2018-1000007、CVE-2018-1000120、CVE-2018-1000121、CVE-2018-1000122、CVE-2018-1000301、CVE-2018-14618)
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 289425
文件名: miracle_linux_AXSA-2019-3745.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2018-14618
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:httpd24-httpd-manual, p-cpe:/a:miracle:linux:httpd24-httpd, p-cpe:/a:miracle:linux:httpd24-libcurl-devel, p-cpe:/a:miracle:linux:httpd24-curl, p-cpe:/a:miracle:linux:httpd24-nghttp2, p-cpe:/a:miracle:linux:httpd24-libnghttp2-devel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:httpd24-mod_ssl, p-cpe:/a:miracle:linux:httpd24-httpd-tools, p-cpe:/a:miracle:linux:httpd24-mod_proxy_html, p-cpe:/a:miracle:linux:httpd24-httpd-devel, p-cpe:/a:miracle:linux:httpd24-mod_ldap, p-cpe:/a:miracle:linux:httpd24-mod_session, p-cpe:/a:miracle:linux:httpd24-libcurl, p-cpe:/a:miracle:linux:httpd24-libnghttp2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2019/3/26
漏洞发布日期: 2016/8/3
参考资料信息
CVE: CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-7141, CVE-2016-7167, CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8620, CVE-2016-8621, CVE-2016-8622, CVE-2016-8623, CVE-2016-8624, CVE-2016-8625, CVE-2016-9586, CVE-2017-1000100, CVE-2017-1000101, CVE-2017-1000254, CVE-2017-1000257, CVE-2017-15710, CVE-2017-15715, CVE-2017-7407, CVE-2017-8816, CVE-2017-8817, CVE-2018-1000007, CVE-2018-1000120, CVE-2018-1000121, CVE-2018-1000122, CVE-2018-1000301, CVE-2018-11763, CVE-2018-1283, CVE-2018-1301, CVE-2018-1303, CVE-2018-1312, CVE-2018-1333, CVE-2018-14618