リモートホストにインストールされている apr-util のバージョンは、1.6.3 より前です。したがって、SSA:2023-032-02 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache Portable Runtime Utility (APR-util) の apr_base64 関数の整数オーバーフローまたはラップアラウンドの脆弱性により、攻撃者がバッファの境界を越えて書き込む可能性があります。この問題は、Apache Portable Runtime Utility (APR-util) 1.6.1以前のバージョンに影響します。(CVE-2022-25147)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Slackware Linux 15.0 / 最新の apr-util の脆弱性 (SSA:2023-032-02)

medium Nessus プラグイン ID 170931

バージョン 1.1