Apache 2.4.x < 2.4.67 多個弱點

critical Web App Scanning Plugin ID 115232

語言:

概要

說明

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.67 舊的 2.4.x 版。因此，會受到多個弱點影響：

- 在使用 HTTP/2 協定時，Apache HTTP 伺服器中存在一項雙重釋放漏洞，且可能導致遠端程式碼執行。(CVE-2026-23918)

- 本機 .htaccess 作者可以透過 mod_rewrite 中的 ap_expr 提升權限，以 httpd 使用者的權限讀取檔案。（CVE-2026-24072）

- mod_proxy_ajp 中存在透過 ajp_msg_check_header（）的堆積型緩衝區溢位。惡意 AJP 伺服器可傳送惡意 AJP 訊息，導致在堆積緩衝區結束後寫入 4 個攻擊者控制的位元組。（CVE-2026-28780）

- mod_md中不受限制的 OCSP 回應資料處理允許在沒有限制或節流的情況下配置資源。（CVE-2026-29168）

- mod_dav_lock 中的 NULL 指標解除參照可能會允許惡意要求的拒絕服務。（CVE-2026-29169）

- 針對 mod_auth_digest 的計時攻擊允許遠端攻擊者繞過摘要驗證。（CVE-2026-33006）

- mod_authn_socache 中的 NULL 指標解除參照可讓未經鑑別的遠端使用者在快取轉送 Proxy 組態中損毀子處理程序。（CVE-2026-33007）

- 當不受信任或遭入侵的後端伺服器轉發惡意狀態行時，多個模組中存在 HTTP 回應分割漏洞。（CVE-2026-33523）

- mod_proxy_ajp getter 函式中存在越界讀取弱點。（CVE-2026-33857）

- mod_proxy_ajp 的 ajp_msg_get_string （）中存在因遺漏 null 終止檢查而導致的堆積緩衝區過度讀取。（CVE-2026-34032）

- mod_proxy_ajp 的 ajp_parse_data（）中存在堆積過度讀取和記憶體洩漏弱點。（CVE-2026-34059）

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。