Sikkerhedssårbarhed rapporteret i Apache 2.4.46 integreret i NMC
Summary: Sikkerhedssårbarhed rapporteret i Apache 2.4.46 integreret i NMC. Tenable Nessus fandt sikkerhedssårbarheder i Apache 2.4.46. Apache 2.4.46 er integreret i NetWorker Management Console. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Nedenfor vises en liste over de CVE'er, der er identificeret af sikkerhedsscanneren.
CVE-2020-35452
Apache HTTP-serverversionerne 2.4.0 til 2.4.46 En særligt udformetLås kan medføre et stakoverløb i mod_auth_digest. Der er ingen rapport om, at denne overløb kan udnyttes, og heller ikke Apache HTTP-serverteamet kunne oprette en, selvom en bestemt kompileringsfunktion og/eller kompileringsfunktion kan gøre det muligt, med begrænsede følger alligevel på grund af størrelsen (en enkelt byte) og værdien (nul byte) af overløbet
CVE-2021-26691
I Apache HTTP-serverversionerne 2.4.0 til 2.4.46 kan et særligt udformet SessionHeader, der er sendt af en oprindelige server, forårsage et heap-overløb
CVE-2021-26690
Apache HTTP-serverversionerne 2.4.0 til 2.4.46 En særligt udformet cookieheader, der håndteres af mod_session, kan forårsage dereference og nedbrud af NULL-markør, hvilket fører til en mulig Denial Of Service
CVE-2020-13950
Apache HTTP-serverversionerne 2.4.41 til 2.4.46 mod_proxy_http kan gøres til nedbrud (NULL-pointerreference) med særligt udformede anmodninger ved hjælp af både indholdslængde og overførsels-encoding-headere, hvilket fører til en Denial of Service
CVE-2020-13938Apache
HTTP-serverversionerne 2.4.0 til 2.4.46 Ikke-privilegerede lokale brugere kan stoppe httpd på Windows
CVE-2019-17567
Apache HTTP-serverversionerne 2.4.6 til 2.4.46 mod_proxy_wstunnel konfigureret på en URL, der ikke nødvendigvis er opgraderet af den oprindelige server, gennemarbejdede hele forbindelsen uanset, hvilket tillader efterfølgende anmodninger på den samme forbindelse at passere igennem uden HTTP-validering, godkendelse eller godkendelse muligvis konfigureret.
CVE-2021-30641
Apache HTTP-serverversionerne 2.4.39 til 2.4.46 Uventet matchende adfærd med "MergeSlashes OFF"
Miljø:
NetWorker-serverversion (servicepakke og build) – 19.4.0.1 build 95Operating
System, hvor NetWorker kører – Oracle Linux 7
Cause
Kendt problem: [NetWorker] Eskalering 40810 – Sikkerhedssårbarhed rapporteret i Apache 2.4.46 integreret i NMC
Resolution
De nævnte CVE'er har ikke nogen indvirkning på NMC.
Sårbarhed af den berørte NMC-årsag
CVE-2020-35452. Ingen mod_auth_digest indlæses ikke.
CVE-2021-26691 No mod_session module is not loaded CVE-2021-26690 No mod_sessions module is not loaded
(Intet mod_sessions-modul er ikke indlæst.
CVE-2020-13950 Intet mod_proxy_http-modul er ikke indlæst.
CVE-2020-13938 Ingen http start/stop sker ved brug af gstd-tjenesten, og denne tjeneste kan kun startes og stoppes ved hjælp af administratorbrugeren.
CVE-2019-17567 Intet mod_proxy_wstunnel-modul er ikke indlæst.
CVE-2021-30641 Intet mod_proxy-modul er ikke indlæst.
Sårbarhed af den berørte NMC-årsag
CVE-2020-35452. Ingen mod_auth_digest indlæses ikke.
CVE-2021-26691 No mod_session module is not loaded CVE-2021-26690 No mod_sessions module is not loaded
(Intet mod_sessions-modul er ikke indlæst.
CVE-2020-13950 Intet mod_proxy_http-modul er ikke indlæst.
CVE-2020-13938 Ingen http start/stop sker ved brug af gstd-tjenesten, og denne tjeneste kan kun startes og stoppes ved hjælp af administratorbrugeren.
CVE-2019-17567 Intet mod_proxy_wstunnel-modul er ikke indlæst.
CVE-2021-30641 Intet mod_proxy-modul er ikke indlæst.
Article Properties
Article Number: 000190061
Article Type: Solution
Last Modified: 02 Feb 2022
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.