リモートのUbuntu 16.04 LTSホストには、USN-5090-2のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 無効な形式のリクエストにより、サーバーがNULLポインターを逆参照する可能性があります。この問題は Apache HTTP Server 2.4.48 以前に影響します。(CVE-2021-34798)

  - 悪意のある入力が与えられると、ap_escape_quotes() がバッファの終端を超えて書き込む可能性があります。含まれているモジュールはこれらの関数に信頼できないデータを渡しませんが、サードパーティ/外部モジュールは渡す可能性があります。この問題は Apache HTTP Server 2.4.48 以前に影響します。(CVE-2021-39275)

  - 細工されたリクエストuri-pathにより、mod_proxyが、リモートユーザーにより選択された元のサーバーにリクエストを転送する可能性があります。この問題は Apache HTTP Server 2.4.48 以前に影響します。(CVE-2021-40438)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 16.04 ESM: Apache HTTP Server の脆弱性 (USN-5090-2)

critical Nessus プラグイン ID 153766

バージョン 1.8