httpdの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。セキュリティ修正プログラム：* httpd：mod_auth_digest：競合状態によるアクセス制御のバイパス（CVE-2019-0217）* httpd：URL正規化の不整合（CVE-2019-0220）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。追加の変更：このリリースの変更に関する詳細については、「参照」セクションにリンクされている『Red Hat Enterprise Linux 7.6リリースノート』を参照してください。

検出

RHEL 7：httpd（RHSA-2019:2343）

high Nessus プラグイン ID 127715

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.8 Nov 7, 2024, 2:42 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202411070242
バージョン 1.7 May 6, 2024, 8:57 AM CVSSv2 score source (set to "CVE-2019-0217") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202405060857
バージョン 1.6 Dec 6, 2022, 6:51 PM Reference Plugin Feed: 202212061851