遠端主機上安裝的 httpd 版本為早於 2.4.51-1 的版本。因此，會受到 ALAS2-2021-1716 公告中所提及的多個弱點影響。

  - 透過 HTTP/2 傳送的特製方法將繞過驗證並由 mod_proxy 轉送，這可導致要求分割或快取毒害。此問題會影響 Apache HTTP Server 2.4.17 至 2.4.48 版。
    (CVE-2021-33193)

  - 格式錯誤的要求可能造成伺服器解除參照 NULL 指標。此問題會影響 Apache HTTP Server 2.4.48 以及更早的版本。CVE-2021-34798

  - 特製的要求 uri-path 可造成 mod_proxy_uwsgi 在所配置的記憶體之外讀取並造成當機 (DoS)。此問題會影響 Apache HTTP Server 2.4.30 至 2.4.48 版 (含)。(CVE-2021-36160)

  - 當提供惡意輸入時，ap_escape_quotes() 可能會在超出緩衝區結尾處寫入。隨附的模組皆不會將不受信任的資料傳遞至這些函式，但第三方/外部模組不然。此問題會影響 Apache HTTP Server 2.4.48 以及更早的版本。CVE-2021-39275

  - 特製的要求 uri-path 可造成 mod_proxy 將要求轉送至遠端使用者選擇的原始伺服器。此問題會影響 Apache HTTP Server 2.4.48 以及更早的版本。CVE-2021-40438

  - 模糊測試 2.4.49 httpd 時，在處理 HTTP/2 要求期間偵測到新的 NULL 指標解除參照，進而允許外部來源在伺服器上引致 DoS。這需要使用特製要求。此弱點是近期在 2.4.49 版本中引入的。該專案沒有發生已知的惡意利用。
    (CVE-2021-41524)

  - 在對 Apache HTTP Server 2.4.49 中的路徑標準化所做的變更中發現一個缺陷。攻擊者可利用路徑遍歷攻擊，將 URL 對應至 Alias 等指示詞設定的目錄之外的檔案。如果這些目錄之外的檔案不受常規預設組態「require all denied」保護，則這些要求可能會成功。如果也爲這些別名路徑啟用 CGI 指令碼，則攻擊者可藉此發動遠端程式碼執行攻擊。已知此問題正被廣泛利用。此問題只會影響 Apache 2.4.49 ，不會影響其之前的版本。發現 Apache HTTP Server 2.4.50 中的修正不完整，請參閱 CVE-2021-42013。(CVE-2021-41773)

  - 據發現，Apache HTTP Server 2.4.50 中的 CVE-2021-41773 修正並不充分。攻擊者可利用路徑遍歷攻擊，將 URL 對應至 Alias 等指示詞設定的目錄之外的檔案。如果這些目錄之外的檔案不受常規預設組態「require all denied」保護，則這些要求可能會成功。如果也爲這些別名路徑啟用 CGI 指令碼，則攻擊者可藉此發動遠端程式碼執行攻擊。此問題只會影響 Apache 2.4.49 和 Apache 2.4.50 ，不會影響其之前的版本。(CVE-2021-42013)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：httpd (ALAS-2021-1716)

critical Nessus Plugin ID 154179

版本 1.15