遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 7647 公告中提及的多個弱點影響。

  - httpd：mod_lua：在 r: parsebody 中使用未初始化的值 (CVE-2022-22719)

  - httpd：core：存在非常大或無限制的 LimitXMLRequestBody，可能造成緩衝區溢位 (CVE-2022-22721)

  - httpd：mod_sed：超出邊界讀取/寫入問題 (CVE-2022-23943)

  - httpd：mod_proxy_ajp：可能發生要求走私 (CVE-2022-26377)

  - httpd：透過 ap_rwrite() 發生超出邊界讀取 (CVE-2022-28614)

  - httpd：ap_strcmp_match() 中的超出邊界讀取弱點 (CVE-2022-28615)

  - httpd：mod_lua：r: parsebody 中的 DoS 弱點 (CVE-2022-29404)

  - httpd：mod_sed：DoS 弱點 (CVE-2022-30522)

  - httpd：mod_lua：透過 websockets 造成資訊洩漏 (CVE-2022-30556)

  - httpd：mod_proxy：X-Forwarded-For 被逐跳機制丟棄 (CVE-2022-31813)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

RHEL 8：httpd：2.4 (RHSA-2022: 7647)

critical Nessus Plugin ID 167152

版本 1.7