リモートホストにインストールされている httpd のバージョンは、2.4.52より前です。したがって、SSA:2021-354-01 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - フォワードプロキシ (ProxyRequests オン) として構成された httpd に細工された URI を送信すると、クラッシュ (NULL ポインターデリファレンス) が発生したり、フォワードプロキシとリバースプロキシの宣言が混在して宣言されている構成では、宣言された Unix ドメインソケットエンドポイントにリクエストが向けられたりする可能性があります (サーバーサイドリクエスト偽造)。この問題は Apache HTTP Server 2.4.7～2.4.51 (これらのバージョンを含みます) に影響します。(CVE-2021-44224)

  - 注意深く細工されたリクエスト本文により、mod_lua マルチパートパーサー (Lua スクリプトから呼び出された r: parsebody()) でバッファオーバーフローが発生する可能性があります。Apache httpd チームはこの脆弱性の悪用を認識していませんが、細工することは可能です。この問題は Apache HTTP Server 2.4.51以前に影響します。(CVE-2021-44790)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

検出

Slackware Linux 14.0 / 14.1 / 14.2 / 最新版 httpd の複数の脆弱性 (SSA:2021-354-01)

critical Nessus プラグイン ID 156200

バージョン 1.6