Fuzzing プロジェクトによる報告：

Apacheのhttpdにより、ユーザーの.htaccessファイルにLimitディレクティブを設定できる場合やhttpd.confに誤った設定がある場合に、リモートの攻撃者はプロセスメモリから秘密のデータを読み取る可能性があります（Optionsbleed）。これは、Apache HTTPサーバーの2.2.34より前と2.4.27より前の2.4.xに影響します。攻撃者は秘密のデータを読み取ろうとするときに、認証されていないOPTIONS HTTPリクエストを送信します。これはメモリ解放後使用（Use After Free）の問題であるため、秘密のデータが常に送信されるわけではなく、特定のデータは設定などの多くの要因に依存します。.htaccessを使用した悪用は、server/core.cのap_limit_section関数へのパッチでブロックできます。

検出

FreeBSD：Apache -- HTTP OPTIONSメソッドによって、サーバーメモリが漏洩する可能性がある（76b085e2-9d33-11e7-9260-000c292ee6b8）（Optionsbleed）

high Nessus プラグイン ID 103344

変更ログが見つかりません