インストールされているhttpdパッケージのバージョンによると、リモートホストにインストールされているEulerOSは次の脆弱性の影響を受けます。- Apache HTTPサーバー2.4リリース2.4.37以前では、mod_sessionはセッションをデコードする前にセッションの有効期限をチェックします。セッションのデコード時に有効期限がロードされるため、mod_session_cookieセッションではセッションの有効期限が無視されます（CVE-2018-17199）注意：Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

EulerOS 2.0 SP5：httpd（EulerOS-SA-2019-1137）

high Nessus プラグイン ID 123611

バージョン 1.7