リモートホストにインストールされている httpd のバージョンは、2.4.49より前です。したがって、次に記載されている複数の脆弱性の影響を受けます : SSA: SSA：2021-259-01のアドバイザリ。

  -HTTP/2を通じて送信される細工されたメソッドは、検証をバイパスし、mod_proxyによって転送されます。これにより、リクエスト分割またはキャッシュポイズニングが発生する可能性があります。この問題はApache HTTP Server 2.4.17～2.4.48に影響します。
    (CVE-2021-33193)

  - 無効な形式のリクエストにより、サーバーがNULLポインターを逆参照する可能性があります。この問題はApache HTTP Server 2.4.48以前に影響します。（CVE-2021-34798）

  - 注意深く細工されたリクエストuri-pathにより、mod_proxy_uwsgiが割り当てられたメモリを超えて読み取り、クラッシュ（DoS）する可能性があります。この問題はApache HTTP Server 2.4.30～2.4.48（これらのバージョンを含みます）に影響します。（CVE-2021-36160）

  - 悪意のある入力が与えられると、ap_escape_quotes()がバッファの終端を超えて書き込む可能性があります。含まれているモジュールはこれらの関数に信頼できないデータを渡しませんが、サードパーティ/外部モジュールは渡す可能性があります。この問題はApache HTTP Server 2.4.48以前に影響します。（CVE-2021-39275）

  - 細工されたリクエストuri-pathにより、mod_proxyが、リモートユーザーにより選択された元のサーバーにリクエストを転送する可能性があります。この問題はApache HTTP Server 2.4.48以前に影響します。（CVE-2021-40438）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

検出

Slackware Linux 14.0 / 14.1 / 14.2 / 最新版 httpd の複数の脆弱性 (SSA:2021-259-01)

critical Nessus プラグイン ID 153456

バージョン 1.8