リモートホストにインストールされているApache httpdのバージョンは、2.4.41より前です。したがって、2.4.41アドバイザリーに記載されている次のような複数の脆弱性の影響を受けます。

  - mod_proxyエラーページに影響を与える限定的なクロスサイトスクリプティング問題が報告されました。攻撃者はエラーページのリンクの形式を無効にし、代わりに自分が選択したページを指し示すようにする可能性があります。これが悪用される可能性があるのは、サーバーのプロキシ設定が有効になっている場合と、プロキシエラーページが表示されるように誤って構成されている場合です。（CVE-2019-10092）

  - HTTP/2（2.4.20から2.4.39）の非常に早いプッシュ、たとえばH2PushResourceで構成されたプッシュは、プッシュリクエストのプール内のメモリを上書きし、クラッシュを引き起こす可能性があります。コピーされたメモリは、クライアントが指定したデータではなく、構成されたプッシュリンクヘッダー値のメモリです。（CVE-2019-10081）

  - 一部のHTTP/2実装は、制約のない内部データバッファリングに対して脆弱であり、サービス拒否を引き起こす可能性があります。攻撃者がHTTP/2ウィンドウを開いて、ピアが制約なしに送信できるようにします。
    しかし、TCPウィンドウが閉じたままのため、ピアは実際に（多くの）バイトを送信することができません。その後、攻撃者は大きな応答オブジェクトに対するリクエストのストリームを送信します。サーバーが応答をキューする方法によって、メモリ、CPU、またはその両方を過剰に消費する可能性があります。（CVE-2019-9517）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

このapache2の更新では、次の問題が修正されます：

キャッシュサイドチャネル攻撃の軽減：

CVE-2019-9517：制約のない内部データバッファリングに対して脆弱なHTTP/2実装を修正しました（bsc#1145575）。

CVE-2019-10081：早期プッシュのメモリ破損に脆弱なmod_http2を修正しました（bsc#1145742）。

CVE-2019-10082：h2接続シャットダウンでread-after-freeに脆弱なmod_http2を修正しました（bsc#1145741）。

CVE-2019-10092：mod_proxyでの制限付きクロスサイトスクリプティングを修正しました（bsc#1145740）。

CVE-2019-10097：mod_remoteipのスタックベースのバッファオーバーフローおよびNULLポインターデリファレンスを修正しました（bsc#1145739）。

CVE-2019-10098：mod_rewrite構成のオープンリダイレクトに対する脆弱性を修正しました（bsc#1145738）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

リモートホストは、GLSA-201909-04（Apache：複数の脆弱性）で説明されている脆弱性に影響されています。複数の脆弱性がApacheで発見されています。詳細については、以下に記載されているCVE識別番号を参照してください。影響：詳細については、記載されているCVE識別番号を参照してください。回避策：現時点では、既知の回避策はありません。

セキュリティ問題を修正する新しいhttpdパッケージが、Slackware 14.0、14.1、14.2、および
最新版で利用可能です。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 4751のアドバイザリに記載されている脆弱性の影響を受けます。

  - httpd: mod_http2: 遅延した不要なリクエスト本体を介したDoS（CVE-2018-17189）

  - httpd: mod_http2: 文字列比較でのメモリ解放後読み取り（CVE-2019-0196）

  - httpd: mod_http2: 最新版へのアップグレードでクラッシュする可能性（CVE-2019-0197）

  - httpd: 早期プッシュにおけるメモリ破損（CVE-2019-10081）

  - httpd: h2接続シャットダウンでのメモリ解放後読み取り（CVE-2019-10082）

  - httpd: mod_proxyエラーページでの制限付きクロスサイトスクリプティング（CVE-2019-10092）

  - httpd: mod_remoteipでのNULLポインターデリファレンス（CVE-2019-10097）

  - httpd: mod_rewriteの潜在的なオープンリダイレクト（CVE-2019-10098）

  - httpd: mod_rewriteの構成がオープンリダイレクトに脆弱です（CVE-2020-1927）

  - httpd: 初期化されていない値のmod_proxy_ftp使用（CVE-2020-1934）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 Apache httpd 版本早於 2.4.41。因此，該軟體受到 2.4.41 公告中所提及的多個弱點影響，包括下列項目：

  - 據報告，存在跨網站指令碼問題，可影響 mod_proxy 錯誤頁面。攻擊者可造成錯誤頁面上的連結格式錯誤，使連結指向其選擇的頁面。只有在伺服器設定為啟用代理，但因配置不當而顯示「代理錯誤」頁面時，才可利用此漏洞。(CVE-2019-10092)

  - HTTP/2 (2.4.20 到 2.4.39) 非常早期的推送 (例如，使用 H2PushResource 組態) 可導致在推送要求的集區中覆寫記憶體，進而導致當機。複製的是組態之推送連結標頭值的記憶體，而非用戶端提供的資料。(CVE-2019-10081)

  - 部分 HTTP/2 實作容易受到不受限制的內部資料緩衝影響，進而可能導致拒絕服務。攻擊者會開啟 HTTP/2 視窗，使對等端可以不受限制地傳送；
    但是它們會關閉 TCP 視窗，這樣對等端在連線時，就無法實際寫入 (許多) 位元組。接著，攻擊者會針對大型回應物件傳送要求串流。根據伺服器佇列回應的方式，這可能會消耗過量的記憶體或 CPU，或是兩者都過度消耗。(CVE-2019-9517)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-201909-04 中所述的弱點影響 (Apache：多個弱點) 在 Apache 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：如需詳細資料，請檢閱提及的 CVE 識別碼。因應措施：目前尚無已知的因應措施。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 4751 公告中所提及的多個弱點影響。

  - httpd：mod_http2：透過緩慢且不需要的要求內文造成 DoS (CVE-2018-17189)

  - httpd：mod_http2：執行字串比較時發生釋放後讀取 (CVE-2019-0196)

  - httpd：mod_http2：執行最新更新時可能發生當機 (CVE-2019-0197)

  - httpd：早期推送中發生記憶體損壞 (CVE-2019-10081)

  - httpd：h2 連接關閉中存在釋放後讀取問題 (CVE-2019-10082)

  - httpd：mod_proxy 錯誤頁面中存在受限的跨網站指令碼 (CVE-2019-10092)

  - httpd：mod_remoteip 中存在 NULL 指標解除參照問題 (CVE-2019-10097)

  - httpd：mod_rewrite 中可能存在開放重新導向 (CVE-2019-10098)

  - httpd：mod_rewrite 組態容易受到開放重新導向影響 (CVE-2020-1927)

  - httpd：mod_proxy_ftp 使用未初始化的值 (CVE-2020-1934)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Slackware 14.0、14.1、14.2 和
最新版本的新 httpd 套件，可修正安全性問題。

Slackware 14.0、14.1、14.2 和当前版本可使用新的 httpd 程序包修复安全问题。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4751 公告中提及的多个漏洞的影响。

  - httpd：mod_http2：通过缓慢、多余的请求正文造成 DoS (CVE-2018-17189)

  - httpd：mod_http2：字符串比较的释放后读取 (CVE-2019-0196)

  - httpd：mod_http2：最近更新的可能崩溃 (CVE-2019-0197)

  - httpd：早期推送中的内存损坏 (CVE-2019-10081)

  - httpd：h2 连接关闭中的释放后读取 (CVE-2019-10082)

  - httpd：mod_proxy 错误页面中的有限跨站脚本 (CVE-2019-10092)

  - httpd：mod_remoteip 中的空指针取消引用 (CVE-2019-10097)

  - httpd：mod_rewrite 中可能存在开放重定向 (CVE-2019-10098)

  - httpd：mod_rewrite 配置容易受到开放重定向的影响 (CVE-2020-1927)

  - httpd：mod_proxy_ftp 可使用未初始化值 (CVE-2020-1934)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.41。因此，该产品受到 2.4.41 公告中提及的多个漏洞的影响，其中包括：

  - 报告了一个影响 mod_proxy 错误页面的有限跨站脚本问题。攻击者可导致错误页面上的链格式不正确形并指向其选择的页面。仅在启用代理时设置服务器，但因配置不当而显示了代理错误页面时，才可以利用此漏洞。(CVE-2019-10092)

  - HTTP/2（2.4.20 到 2.4.39）过早推送（例如，使用 H2PushResource 配置）可导致在推送请求的池中重写内存，进而导致崩溃。复制的是配置的推送链接标头值的内存，而非客户端提供的数据。(CVE-2019-10081)

  - 一些 HTTP/2 实现容易受到不受限制的内部数据缓冲攻击，可能导致拒绝服务。攻击者打开 HTTP/2 窗口以便对等机可以不受限制地发送；
    但是它们会使 TCP 窗口关闭，因此对等机实际无法在线路上写入（许多）字节。然后，攻击者会针对大型响应对象发送请求流。根据服务器排序响应的方式，这可能会消耗过多内存、CPU 或同时消耗这两者。(CVE-2019-9517)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机受到 GLSA-201909-04 中所述漏洞的影响（Apache：多个漏洞）在 Apache 中已经发现多个漏洞。请检查下面供参考的 CVE 标识符以了解详细信息。影响：如需详细信息，请查看供参考的 CVE 标识符。解决方法：目前无任何已知的解决方法。

ID	名稱	產品	系列	已發布	已更新	嚴重性
128033	Apache 2.4.x < 2.4.41の複数の脆弱性	Nessus	Web Servers	2019/8/20	2022/12/5	critical
128316	SUSE SLED15 / SLES15セキュリティ更新プログラム：apache2（SUSE-SU-2019:2237-1）（内部データバッファリング)	Nessus	SuSE Local Security Checks	2019/8/29	2022/12/5	critical
128593	GLSA-201909-04：Apache：複数の脆弱性（内部データバッファリング）	Nessus	Gentoo Local Security Checks	2019/9/9	2022/12/6	critical
135160	Slackware 14.0/14.1/14.2/最新版: httpd（SSA: 2020-091-02）（内部データのバッファリング）	Nessus	Slackware Local Security Checks	2020/4/2	2022/12/5	critical
145821	CentOS 8：httpd: 2.4（CESA-2020：4751)	Nessus	CentOS Local Security Checks	2021/2/1	2023/2/8	critical
128033	Apache 2.4.x < 2.4.41 多個弱點	Nessus	Web Servers	2019/8/20	2022/12/5	critical
128593	GLSA-201909-04：Apache：多個弱點 (內部資料緩衝)	Nessus	Gentoo Local Security Checks	2019/9/9	2022/12/6	critical
145821	CentOS 8：httpd：2.4 (CESA-2020: 4751)	Nessus	CentOS Local Security Checks	2021/2/1	2023/2/8	critical
135160	Slackware 14.0 / 14.1 / 14.2 / 最新版本：httpd (SSA:2020-091-02) (內部資料緩衝)	Nessus	Slackware Local Security Checks	2020/4/2	2022/12/5	critical
135160	Slackware 14.0 / 14.1 / 14.2 / 当前版本：httpd (SSA:2020-091-02)（内部数据缓冲）	Nessus	Slackware Local Security Checks	2020/4/2	2022/12/5	critical
145821	CentOS 8：httpd：2.4 (CESA-2020: 4751)	Nessus	CentOS Local Security Checks	2021/2/1	2023/2/8	critical
128033	Apache 2.4.x < 2.4.41 多个漏洞	Nessus	Web Servers	2019/8/20	2022/12/5	critical
128593	GLSA-201909-04：Apache：多个漏洞（内部数据缓冲）	Nessus	Gentoo Local Security Checks	2019/9/9	2022/12/6	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical