Fabrice Perez氏は、Apache mod_rewriteモジュールが特定のリダイレクトを不適切に処理することを発見しました。リモートの攻撃者がこの問題を悪用して、予期しないURLにリダイレクトを実行する可能性があります。
(CVE-2020-1927) Chamal De Silva 氏は、悪意のある FTP サーバーにプロキシする場合、Apache mod_proxy_ftp モジュールがメモリを不適切に処理していることを発見しました。リモートの攻撃者がこの問題を利用して、機密情報を取得する可能性があります。(CVE-2020-1934) Felix Wilhelm氏は、ApacheのHTTP/2実装が、特定のCache-Digestヘッダーを適切に処理していないことを発見しました。リモートの攻撃者がこの問題を悪用して、Apacheをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTSおよびUbuntu 20.04 LTSのみです。(CVE-2020-9490) Felix Wilhelm氏は、Apache mod_proxy_uwsgiモジュールが大きなヘッダーを不適切に処理することを発見しました。リモートの攻撃者がこの問題を利用して、機密情報を取得したり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 20.04 LTSのみです。(CVE-2020-11984) Felix Wilhelm氏は、ApacheのHTTP/2実装が特定のログステートメントを適切に処理しないことを発見しました。リモートの攻撃者がこの問題を悪用して、Apacheをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS と Ubuntu 20.04 LTS のみです。(CVE-2020-11993)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS : Apache HTTP Server の脆弱性 (USN-4458-1)

critical Nessus プラグイン ID 139596

バージョン 1.12

バージョン 1.8

バージョン 1.12 Oct 21, 2023, 5:06 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv2 score source (set to "CVE-2020-11984") Detection Plugin metadata Plugin Feed: 202310210506
バージョン 1.8 Dec 6, 2022, 6:51 PM Reference Plugin Feed: 202212061851