內嵌於 NMC 的 Apache 2.4.46 回報安全性漏洞
Summary: 內嵌於 NMC 的 Apache 2.4.46 回報安全性漏洞。Tenable Nessus 在 Apache 2.4.46 中找到安全性漏洞。Apache 2.4.46 內嵌於 NetWorker 管理主控台中。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
以下是安全性掃描器所識別的 CVE 清單。
CVE-2020-35452
在 Apache HTTP Server versions 版本 2.4.0 到 2.4.46 中,一個特別製作的摘要隨機數可能會在 mod_auth_digest 中造成堆疊溢位。雖然並沒有利用此溢位的報告,Apache HTTP Server 團隊也無法重現此狀況,但某些特定的編譯器和編譯選項可能會導致此情況,不過由於溢位的大小 (單一位元組) 和溢位的值 (零位元組),因此能導致的後果有限。
CVE-2021-26691
在 Apache HTTP Server versions 版本 2.4.0 到 2.4.46 中,原始伺服器傳送的特別製作 SessionHeader 可能會造成堆積溢位。
CVE-2021-26690
在 Apache HTTP Server versions 版本 2.4.0 到 2.4.46 中,一個由 mod_session 處理的特別製作 Cookie 標題可能會導致 NULL 指標取消引用並當機,導致拒絕服務
CVE-2020-13950
在 Apache HTTP Server versions 版本 2.4.41 到 2.4.46 中,使用內容長度和傳輸編碼標頭所特別製作的要求時,可能導致 mod_proxy_HTTP 當機 (NULL 指標取消引用),並拒絕服務
CVE-2020-13938
在 Apache HTTP Server 版本 2.4.0 到 2.4.46 中,不具權限的本機使用者能在 Windows 上停用 httpd
CVE-2019-17567
在 Apache HTTP Server 版本 2.4.6 到 2.4.46 中,設定在 URL 上的 mod_proxy_wstunnel 不一定由原生伺服器升級,卻為整個連線提供通道,因此會在沒有任何經過設定的 HTTP 驗證、認證或授權下允許相同連線上的後續要求通過。
CVE-2021-30641
在 Apache HTTP Server 版本 2.4.39 到 2.4.46 中,出現不相符的行為與「MergeSlashes OFF」
環境:
NetWorker 伺服器版本 (Service Pack 和組建) – 19.4.0.1 組建 95
正在運行 NetWorker 的作業系統 – Oracle Linux 7
Cause
已知問題:[NetWorker] 呈報 40810 - 內嵌於 NMC 的 Apache 2.4.46 回報安全性漏洞
Resolution
所提及的 CVE 不會對 NMC 造成影響。
漏洞 受影響的 NMC 原因
CVE-2020-35452 無 未載入 mod_auth_digest。
CVE-2021-26691 無 未載入 mod_session 模組
CVE-2021-26690 無 未載入 mod_sessions 模組。
CVE-2020-13950 無 未載入 mod_proxy_http 模組。
CVE-2020-13938 無 使用 gstd 服務時發生 Http 開始/停止,服務僅能透過 Admin 使用者開始/停止。
CVE-2019-17567 無 未載入 mod_proxy_wstunnel 模組。
CVE-2021-30641 無 未載入 mod_proxy 模組。
漏洞 受影響的 NMC 原因
CVE-2020-35452 無 未載入 mod_auth_digest。
CVE-2021-26691 無 未載入 mod_session 模組
CVE-2021-26690 無 未載入 mod_sessions 模組。
CVE-2020-13950 無 未載入 mod_proxy_http 模組。
CVE-2020-13938 無 使用 gstd 服務時發生 Http 開始/停止,服務僅能透過 Admin 使用者開始/停止。
CVE-2019-17567 無 未載入 mod_proxy_wstunnel 模組。
CVE-2021-30641 無 未載入 mod_proxy 模組。
Article Properties
Article Number: 000190061
Article Type: Solution
Last Modified: 02 Feb 2022
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.