遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 ALAS-2020-1418 公告中所提及的多個弱點影響。

  - Apache HTTP 伺服器 2.4.32 至 2.4.44 mod_proxy_uwsgi 資訊洩漏與可能的 RCE (CVE-2020-11984)

  - Apache HTTP 伺服器 2.4.20 至 2.4.43 當為 HTTP/2 模組和特定流量邊緣模式啟用追蹤/偵錯時，系統會在錯誤的連線上建立記錄陳述式，進而導致並行使用記憶體集區。設定上述 mod_http2 資訊的 LogLevel 可減輕此弱點對於未修補伺服器的影響。(CVE-2020-11993)

  - Apache HTTP 伺服器 2.4.20 至 2.4.43 版。在之後伺服器實際嘗試以 HTTP/2 推送資源時，HTTP/2 要求中的「Cache-Digest」標頭的特別建構值可導致當機。透過 H2Push off 設定 HTTP/2 功能可減輕此弱點對於未修補伺服器的影響。(CVE-2020-9490)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Amazon Linux AMI：httpd24 (ALAS-2020-1418)

critical Nessus Plugin ID 140086

版本 1.3