ImExHS 的 Diego Angulo 在網頁伺服器 apache2 中發現一個問題。模組 mod_session 略過由 mod_session_cookie 處理的工作階段的過期時間，因為該過期時間僅在解碼該工作階段之後才可用，並且之前檢查已經進行。針對 Debian 8「Jessie」，此問題已在 2.4.10-10+deb8u13 版本中修正。我們建議您升級 apache2 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1647-1：apache2 安全性更新

high Nessus Plugin ID 121437

版本 1.6