リモートの Scientific Linux 7  ホストのパッケージは、SLSA-2022: 0143-1 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - httpd: mod_lua: マルチパートコンテンツを解析する際のバッファオーバーフローの可能性 (CVE-2021-44790)

  - httpd: mod_session: 細工されたSessionHeader値によるヒープオーバーフロー (CVE-2021-26691 )

  - httpd: 無効な形式のリクエストによる NULL ポインターデリファレンス (CVE-2021-34798)

  - httpd: 悪意のある入力による ap_escape_quotes() の領域外書き込み (CVE-2021-39275)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Scientific Linux セキュリティ更新: SL7.x x86_64 の httpd (2022:0143)

critical Nessus プラグイン ID 156803

変更ログが見つかりません