更新プログラムが、RHEL 6のJBoss Core Servicesで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Core Servicesは、Red Hat JBossミドルウェア製品の補足ソフトウェアのセットです。Apache HTTP Serverなどのこのソフトウェアは複数のJBossミドルウェア製品に共通であり、Red Hat JBoss Core Servicesとしてパッケージ化され、更新プログラムの迅速な配信やより一貫した更新が可能です。Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 3のこのリリースは、Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 2の更新プログラムとして機能し、「参照」でリンクされているリリースノートにドキュメント化されているバグ修正が含まれています。セキュリティ修正プログラム：* apr_time_exp_get()で領域外の配列デリファレンスが見つかりました。攻撃者は、この関数が未検証のまま使用されることを悪用して、サービス拒否を引き起こしたり、さらにはデータ漏えいを発生させたりする可能性があります。（CVE-2017-12613）* httpdのap_get_basic_auth_pw() API関数を認証フェーズ以外で使用すると、認証バイパスが発生する可能性があることがわかりました。httpdで使用されているモジュールの1つでAPIが不適切に使用された場合、リモートの攻撃者がこの欠陥を利用して、必要な認証をバイパスする可能性があります。（CVE-2017-3167）* mod_ssl httpdモジュールでNULLポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者がこの欠陥を使用して、httpdによって使用される別のモジュールがHTTPSリクエストの処理中に特定のAPI関数を呼び出した場合に、httpdの子プロセスをクラッシュさせる可能性があります。（CVE-2017-3169）バッファオーバーリードの欠陥が、httpdのmod_mimeモジュールで見つかりました。httpdのMIME設定を変更できるユーザーがこの欠陥を利用して、httpd子プロセスをクラッシュさせる可能性があります。（CVE-2017-7679）* httpdが無効な未登録のHTTPメソッド（.htaccessファイルで使用されるLimitディレクティブで指定されている）を処理する方法に、メモリ解放後使用（Use After Free）の欠陥があることがわかりました。リモートの攻撃者がこの欠陥を利用し、サーバーメモリの一部漏えいしたり、httpdの子プロセスをクラッシュさせたりする可能性があります。（CVE-2017-9798）Red HatはCVE-2017-9798を報告してくれたHanno Bock氏に感謝の意を表します。

検出

RHEL 6：Red Hat JBoss Core Services Apache HTTP Server 2.4.23（RHSA-2017:3477）（Optionsbleed）

critical Nessus プラグイン ID 105369

バージョン 3.8