リモートホストで実行されているバージョンのIBM HTTP Serverは、Apache HTTP Serverに関連する以下のような複数の脆弱性の影響を受けます。

  - Apache HTTPサーバー 2.4.0～2.4.38に脆弱性が見つかりました。リクエストURLのパスコンポーネントに複数の連続したスラッシュ（「/」）が含まれているときに、LocationMatchやRewriteRuleなどのディレクティブは正規表現における重複を考慮する必要がありますが、その他のサーバー処理では暗黙的に折りたたまれます。（CVE-2019-0220）

  - MPMイベント、ワーカーまたはプリフォークを備えたApache HTTPサーバー2.4リリース2.4.17～2.4.38では、権限の少ない子プロセスまたはスレッド（インプロセスのスクリプトインタープリターによって実行されるスクリプトを含む）で実行されるコードは、スコアボードを操作することによって、親プロセス（通常はroot）の権限で任意のコードを実行する可能性があります。Unix以外のシステムは影響を受けません。（CVE-2019-0211）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM HTTP Server 7.0.0.0 <= 7.0.0.45 / 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 < 8.5.5.16 / 9.0.0.0 < 9.0.5.0の複数の脆弱性（880413）

high Nessus プラグイン ID 144774

バージョン 1.9