リモートホストで実行されているバージョンのIBM HTTP Serverは、Apache HTTP Serverに関連する以下のような複数の脆弱性の影響を受けます。

  - 2.2.33より前の2.2.xおよび2.4.26より前の2.4.xのApache httpdでは、悪意のあるContent-Typeの応答ヘッダーを送信するとき、mod_mimeがバッファの末尾を1バイト超えて読み取る可能性があります。（CVE-2017-7679）

  -Apache httpd 2.2.32および2.4.24で追加されたHTTPの厳格な解析の変更により、トークンリスト解析にバグが導入されました。これにより、ap_find_token()が入力文字列の終端を超えて検索する可能性があります。攻撃者が、リクエストヘッダーのシーケンスを巧妙に作りこむことで、セグメンテーション違反を引き起こしたり、ap_find_token()に正しくない値を返させる可能性があります。（CVE-2017-7668）

  - 2.2.33より前の2.2.xと2.4.26より前の2.4.xのApache httpdでは、認証フェーズ以外でサードパーティモジュールがap_get_basic_auth_pw()を使用すると、認証要件がバイパスされる可能性があります。（CVE-2017-3167）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM HTTP Server 7.0.0.0 < 7.0.0.45 / 8.0.0.0 < 8.0.0.14 / 8.5.0.0 < 8.5.5.12 / 9.0.0.0 < 9.0.0.5の複数の脆弱性（563615）

critical Nessus プラグイン ID 144778

依存が見つかりません