Apache HTTP サーバー 2.4.0 ～ 2.4.41 において、mod_proxy_ftp が、悪意のある FTP サーバーにプロキシする際に、初期化されていないメモリを使用する可能性があります。
(CVE-2020-1934)

Apache HTTP サーバー 2.4.0 〜 2.4.41 において、自己参照を意図した mod_rewrite で構成されたリダイレクトが、エンコードされた改行によって欺かれ、代わりにリクエスト URL 内の予期しない URL へとリダイレクトされる可能性があります。(CVE-2020-1927)

検出

Amazon Linux 2：httpd (ALAS-2020-1427)

medium Nessus プラグイン ID 136750

バージョン 1.4