リモートホストで実行されているバージョンのIBM HTTP Serverは、以下のような複数の脆弱性の影響を受けます。

  - 2.4.10以前のApache HTTP Serverのmod_statusモジュールでの競合状態により、リモートの攻撃者が、特別に細工されたリクエストを介してサービス拒否（ヒープベースのバッファオーバーフロー）を引き起こしたり、機密認証情報を取得したり、任意のコードを実行したりする可能性があります。このリクエストは、modules/generators/mod_status.cのstatus_handler関数、および modules/lua/lua_request.cのlua_ap_scoreboard_worker関数内の不適切なスコアボード処理を引き起こします。（CVE-2014-0226）

  - 2.4.10以前のApache HTTP Serverのmod_cgidモジュールには、タイムアウトメカニズムがありません。これにより、リモートの攻撃者が、stdinファイル記述子から読み取らないCGIスクリプトに対するリクエストを介して、サービス拒否（プロセスのハング）を引き起こす可能性があります。（CVE-2014-0231）

  - 2.4.10以前のApache HTTP Serverのmod_deflateモジュールのmod_deflate.cのdeflate_filter関数により、リクエスト本体の展開が有効なとき、リモートの攻撃者が、はるかに大きなサイズに展開する細工されたリクエストデータを介して、サービス拒否（リソース消費）を引き起こす可能性があります。（CVE-2014-0118）

  - Apache HTTP Server 2.2.22のmod_headersモジュールにより、リモートの攻撃者が、チャンク転送コーディングで送信されるデータのトレーラー部分にヘッダーを配置することで、「RequestHeader unset」ディレクティブをバイパスする可能性があります。
注：ベンダーは「これはhttpdなどのセキュリティ問題ではありません」と述べています。（CVE-2013-5704）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM HTTP Server 8.5.0.0 <= 8.5.5.2 / 8.0.0.0 <= 8.0.0.9 / 7.0.0.0 <= 7.0.0.33 / 6.1.0.0. <= 6.1.0.47 / 6.0.2.0 <= 6.0.2.43の複数の脆弱性（509275）

high Nessus プラグイン ID 144289

変更ログが見つかりません