リモートホストで実行されているバージョンのIBM HTTP Serverは、Apache HTTP Serverに関連する以下のような複数の脆弱性の影響を受けます。

  - 2.1.0 より前の expat の expat/lib/xmlparse.c の poolGrow 関数のメモリ漏洩により、コンテキスト依存の攻撃者が、エンティティ拡張時に不適切に処理された再割り当ての失敗を引き起こす、大量の細工された XML ファイルを通じて、サービス拒否（メモリ消費）を引き起こすことが可能です。
    （CVE-2012-1148）

  -Expatのオーバーフロー保護は、特定の最適化設定を持つコンパイラーにより削除されています。これにより、リモートの攻撃者は、細工されたXMLデータを通じて、サービス拒否（クラッシュ）を引き起こしたり、任意のコードを実行したりすることができます。注：この脆弱性は、CVE-2015-1283 および CVE-2015-2716 に対する修正が不完全なために存在します。
    （CVE-2016-4472）

  Expatにより、コンテキスト依存の攻撃者が、バッファオーバーフローを引き起こす無効な形式の入力ドキュメントを介して、サービス拒否（クラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2016-0718）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM HTTP Server 7.0.0.0 <= 7.0.0.41 / 8.0.0.0 < 8.0.0.13 / 8.5.0.0 < 8.5.5.11 / 9.0.0.0 < 9.0.0.2の複数の脆弱性（548231）

critical Nessus プラグイン ID 145061

変更ログが見つかりません