httpdの更新プログラムが、Red Hat Enterprise Linux 7.3 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。セキュリティ修正プログラム：* httpdのmod_auth_digestモジュールが、ダイジェスト認証に関連する特定のヘッダーを処理するときに、メモリを適切に初期化せずに使用していたことがわかりました。リモートの攻撃者がこの欠陥を使用し、特別に細工されたリクエストをサーバーに送信して秘密情報を漏えいさせたり、httpdの子プロセスをクラッシュさせたりする可能性があります。（CVE-2017-9788）* httpdのap_get_basic_auth_pw() API関数を認証フェーズ以外で使用すると、認証バイパスが発生する可能性があることがわかりました。httpdで使用されているモジュールの1つでAPIが不適切に使用された場合、リモートの攻撃者がこの欠陥を利用して、必要な認証をバイパスする可能性があります。（CVE-2017-3167）* mod_ssl httpdモジュールでNULLポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者がこの欠陥を使用して、httpdによって使用される別のモジュールがHTTPSリクエストの処理中に特定のAPI関数を呼び出した場合に、httpdの子プロセスをクラッシュさせる可能性があります。（CVE-2017-3169）* バッファオーバーリードの欠陥が、httpdのap_find_token()関数で見つかりました。リモートの攻撃者がこの欠陥を利用して、特別に細工されたHTTPリクエストを介してhttpd子プロセスをクラッシュさせる可能性があります。（CVE-2017-7668）* バッファオーバーリードの欠陥が、httpdのmod_mimeモジュールで見つかりました。httpdのMIME設定を変更できるユーザーがこの欠陥を利用して、httpd子プロセスをクラッシュさせる可能性があります。（CVE-2017-7679）* httpdが無効な未登録のHTTPメソッド（.htaccessファイルで使用されるLimitディレクティブで指定されている）を処理する方法に、メモリ解放後使用（Use After Free）の欠陥があることがわかりました。リモートの攻撃者がこの欠陥を利用し、サーバーメモリの一部漏えいしたり、httpdの子プロセスをクラッシュさせたりする可能性があります。（CVE-2017-9798）Red HatはCVE-2017-9798を報告してくれたHanno Bock氏に感謝の意を表します。

検出

RHEL 7：httpd（RHSA-2017:3194）（Optionsbleed）

critical Nessus プラグイン ID 104540

バージョン 3.11