リモートの Ubuntu 16.04 ESM ホストには、USN-5839-2 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - Apache HTTP Server 2.4.55より前では、悪意のあるバックエンドにより、応答ヘッダーが早期に切り捨てられ、一部のヘッダーが応答本文に組み込まれる可能性があります。後半のヘッダーにセキュリティ目的がある場合、クライアントはそれらを解釈しません。(CVE-2022-37436)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 16.04 ESM : Apache HTTP Server の脆弱性 (USN-5839-2)

medium Nessus プラグイン ID 170960

バージョン 1.2