Apache httpd プロジェクトによる報告：

重要:mod_http2での解放後読み取り（CVE-2017-9789）ストレス下で多くの接続を閉じる場合、コードを処理するHTTP/2は解放後にメモリにアクセスすることがあります。これにより、不安定な動作が生じる可能性があります。

重要:mod_auth_digestでの初期化されていないメモリリフレクション（CVE-2017-9788）「Digest」タイプの[Proxy-]Authorizationヘッダーの値プレースホルダーが、連続するkey=value割り当ての前または間でmod_auth_digestにより初期化またはリセットされませんでした。「=」割り当てのない初期キーを提供すると、以前のリクエストによって使用された初期化されていないプールメモリの古い値が反映され、機密情報の漏洩やセグメンテーション違反が発生する可能性があります。

検出

FreeBSD：Apache httpd -- 複数の脆弱性（457ce015-67fa-11e7-867f-b499baebfeaf）

critical Nessus プラグイン ID 101540

変更ログが見つかりません