FreeBSD：Apache 1.3 -- mod_proxy 反向代理泄露 (d8c901ff-0f0f-11e1-902b-20cf30e32f6d)

medium Nessus 插件 ID 56816

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Apache HTTP Server PROJECT 报告：

在反向代理模式中使用 mod_proxy 时发现暴露情况。在某些使用具有代理标记的 RewriteRule 的配置中，远程攻击者可造成反向代理连接到任意服务器，从而可能从攻击者无法直接访问的内部 Web 服务器中泄露敏感信息。目前尚无针对此问题的补丁﹗

解决方案

更新受影响的程序包。

另见

http://httpd.apache.org/security/vulnerabilities_13.html

https://seclists.org/fulldisclosure/2011/Oct/232

http://www.nessus.org/u?60d9264c

插件详情

严重性: Medium

ID: 56816

文件名: freebsd_pkg_d8c901ff0f0f11e1902b20cf30e32f6d.nasl

版本: 1.12

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/11/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:apache, p-cpe:/a:freebsd:freebsd:apache%2bipv6, p-cpe:/a:freebsd:freebsd:apache%2bmod_perl, p-cpe:/a:freebsd:freebsd:apache%2bmod_ssl, p-cpe:/a:freebsd:freebsd:apache%2bmod_ssl%2bipv6, p-cpe:/a:freebsd:freebsd:apache%2bssl, p-cpe:/a:freebsd:freebsd:ru-apache%2bmod_ssl, p-cpe:/a:freebsd:freebsd:ru-apache-1.3, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/11/14

漏洞发布日期: 2011/10/5

参考资料信息

CVE: CVE-2011-3368

检测