遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2021-9619 公告中提及的多個弱點影響。

  - 格式錯誤的要求可能造成伺服器解除參照 NULL 指標。此問題會影響 Apache HTTP Server 2.4.48 以及更早的版本。CVE-2021-34798

  - 當提供惡意輸入時，ap_escape_quotes() 可能會在超出緩衝區結尾處寫入。隨附的模組皆不會將不受信任的資料傳遞至這些函式，但第三方/外部模組不然。此問題會影響 Apache HTTP Server 2.4.48 以及更早的版本。CVE-2021-39275

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle Linux 7：httpd (ELSA-2021-9619)

critical Nessus Plugin ID 156116

找不到變更記錄