偵測

Oracle Linux 8:httpd:2.4 (ELSA-2026-25090)

high Nessus Plugin ID 321487

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2026-25090 公告中提及的一個弱點影響。

 - 解決方案: RHEL-173558 - httpd:2.4/httpd: Apache HTTP Server mod_proxy_ajp:
 透過堆積型緩衝區溢位 (CVE-2026-28780) 執行任意程式碼
 - 解決方法: RHEL-175074 - httpd:2.4/httpd:NULL 指標解除參照可能導致子處理程序損毀 (CVE-2026-33007)
 - 解決: RHEL-175088 - httpd:2.4/httpd:AJP getter 函式 (CVE-2026-33857) 中的越界讀取差一
 - 解決方法: RHEL-175620 - httpd:2.4/httpd:透過特製的要求 (CVE-2026-29169) 造成 NULL 指標解除參照
 - 解決方法: RHEL-175055 - httpd:ajp_parse_data() () 中的堆積型緩衝區過度讀取和記憶體洩漏 (CVE-2026-34059)
 - 解決方案: RHEL-135054 - httpd:Apache HTTP 伺服器:透過 AllowOverride FileInfo (CVE-2025-66200) 繞過 mod_userdir+suexec
 - 解決方案: RHEL-135039 - httpd:Apache HTTP 伺服器:CGI 環境變數覆寫 (CVE-2025-65082)
 - 解決方案: RHEL-134471 - httpd:Apache HTTP 伺服器:伺服器端包含 將查詢字串新增至 cmd=... #exec(CVE-2025-58098)
 - 解決方案: RHEL-127073 - mod_ssl:允許更精細SSL SNI 虛擬主機檢查,以避免修正後 CVE-2025-23048 出現不必要的 421 錯誤
 - 解決方法: RHEL-99944 - CVE-2025-49812 httpd:透過 TLS 升級的 HTTP 工作階段劫持
 - 解決方法: RHEL-99969 - CVE-2024-47252 httpd:mod_ssl中使用者提供的資料逸出不足
 - 解決方法: RHEL-99961 - CVE-2025-23048 httpd:使用 TLS 1.3 工作階段繼續,可讓受信任的用戶端繞過存取控制
 - 解決方法: RHEL-46040 - httpd:2.4/httpd:透過回應標頭惡意或可利用的後端應用程式出現的安全問題 (CVE-2024-38476)
 - 解決: RHEL-53022 - 修正引起 CVE-2024-38474 迴歸
 - 解決方法: RHEL-45812 - httpd:2.4/httpd:mod_rewrite (CVE-2024-38474) 中的替換編碼問題
 - 解決: RHEL-45785 - httpd:2.4/httpd:mod_proxy (CVE-2024-38473) 中的編碼問題
 - 解決方法: RHEL-45777 - httpd:2.4/httpd:mod_rewrite (CVE-2024-38475) 中輸出逸出不當
 - 解決方法: RHEL-45758 - httpd:2.4/httpd:mod_proxy (CVE-2024-38477) 中的 NULL 指標解除參照
 - 解決方案: RHEL-45743 - httpd:2.4/httpd:mod_rewrite (CVE-2024-39573) 中潛在的 SSRF
 - 解決: RHEL-31857 - httpd:2.4/httpd:HTTP 回應分割 (CVE-2023-38709)

 mod_http2
 - 解決方案: RHEL-182418 - mod_http2:HTTP/2:透過壓縮炸彈和 Slowloris 式攻擊進行遠端拒絕服務 (CVE-2026-49975)
 - 解決:RHEL-166277 - httpd:2.4/httpd:Apache HTTP 伺服器:透過記憶體增加造成 HTTP/2 DoS (CVE-2025-53020)
 - 解決方法: RHEL-105186 - httpd:2.4/httpd:來自用戶端的不受信任輸入會導致 Apache mod_proxy_http2 模組 (CVE-2025-49630) 中的宣告失敗
 - 解決: RHEL-58454 - 修正後 CVE-2024-38477 mod_proxy_http2失敗
 - 解決:RHEL-29817 - httpd:2.4/mod_http2:httpd:CONTINUATION 框架 DoS (CVE-2024-27316)
 - 解決:RHEL-13367 - httpd:2.4/mod_http2:重設要求耗盡記憶體 (對 CVE-2023-44487 的修正不完整) (CVE-2023-45802)
 - 解決:#2177748 - CVE-2023-25690 httpd:2.4/httpd:使用 mod_rewrite 和 mod_proxy 中拆分 HTTP 要求
 - 解決方案: RHEL-134487 - httpd:2.4/httpd:Apache HTTP 伺服器:mod_md (ACME),意外的重試間隔 (CVE-2025-55753)

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2026-25090.html

Plugin 詳細資訊

嚴重性: High

ID: 321487

檔案名稱: oraclelinux_ELSA-2026-25090.nasl

版本: 1.2

類型: Local

代理程式: unix

已發布: 2026/6/18

已更新: 2026/6/19

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.1

CVSS v2

風險因素: High

基本分數: 7.8

時間性分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2026-49975

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

弱點資訊

CPE: p-cpe:/a:oracle:linux:mod_md, p-cpe:/a:oracle:linux:httpd-devel, p-cpe:/a:oracle:linux:mod_session, p-cpe:/a:oracle:linux:httpd-filesystem, p-cpe:/a:oracle:linux:httpd-manual, p-cpe:/a:oracle:linux:mod_ldap, p-cpe:/a:oracle:linux:mod_proxy_html, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:mod_ssl, p-cpe:/a:oracle:linux:mod_http2, p-cpe:/a:oracle:linux:httpd, p-cpe:/a:oracle:linux:httpd-tools

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/17

弱點發布日期: 2026/6/3

參考資訊

CVE: CVE-2026-49975

IAVA: 2026-A-0558