リモートの Redhat Enterprise Linux 6/7 ホストにインストールされているパッケージは、RHSA-2020: 4384のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - openssl：x86_64でのRSAZ冪剰余での整数オーバーフロー（CVE-2019-1551）

  - curl: curl_url_set()関数での整数オーバーフロー（CVE-2019-5435）

  - httpd: mod_proxy_uwsgiバッファオーバーフロー（CVE-2020-11984）

  - httpd: mod_http2同時プール使用率（CVE-2020-11993）

  - httpd: バックエンドキーストアファイルのIDが「unknown」の場合に、SSLを介してバックエンドワーカーに接続できるようにします（CVE-2020-25680）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 6/7: Red Hat JBoss Core Services Apache HTTP Server 2.4.37 SP5（RHSA-2020: 4384)

critical Nessus プラグイン ID 142025

バージョン 1.11