今天開始繼續執行弱點修補專案,過程中發現到昨天修補的機器中在復掃時出現新的弱點,於是又再回頭修補新的弱點 今天要修這些弱點。
弱點名稱:
Apache 2.2.x < 2.2.15 Multiple Vulnerabilities
插件編號: 45004
風險程度: 嚴重
風險原因:
Apache版本過舊 容易被攻擊者利用TLS交握前注入攻擊之外,mod_proxy_ajp、mod_isapi、mod_reqtimeout模組所產生的錯誤漏洞也容易讓攻擊者使用Slowloris attacks攻擊。
修補方法:
更新Apache 2.2.15版本。
弱點名稱:
Apache 2.2.x < 2.2.13 APR apr_palloc Heap Overflow
插件編號: 57603
風險程度: 嚴重
風險原因:
Apache版本過舊導致Web服務器受緩衝區溢出漏洞影響,Apache可移植運行時(APR)庫中的 ”apr_palloc() “ 漏洞可能會導致堆疊溢出。因此能通過其他一些以易受攻擊的方式使用它的應用程序來觸發。
修補方式:
更新Apache 2.2.13版本。
Apache修補過程中有遇到一些問題,像是客戶的一些對外服務因為修補後就不能使用,這部分就只能請客戶修正設定值改善。
今天修補進度就到這邊 明天繼續修那些重大弱點 希望已修補過的不要再有新的重大弱點才好。