リモートホストにインストールされている httpd のバージョンは、2.4.56より前です。したがって、SSA:2023-067-01 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache HTTP Server バージョン 2.4.0 〜 2.4.55 の一部の mod_proxy 設定では、HTTP リクエストスマグリング攻撃が可能です。mod_proxy が何らかの形式の RewriteRule または ProxyPassMatch と共に有効化され、非特定のパターンがユーザー指定のリクエストターゲット (URL) データの一部に一致し、変数置換を使用してプロキシされたリクエストターゲットに再挿入されると、構成が影響を受けます。たとえば、次のような場合です。RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1;[P] ProxyPassReverse /here/ http://example.com:8080/の RewriteEngine リクエストの分割 / スマグリングにより、プロキシサーバーのアクセスコントロールのバイパス、既存のオリジンサーバーへの意図しない URL のプロキシ、キャッシュポイズニングが発生する可能性があります。ユーザーは、少なくともバージョン 2.4.56の Apache HTTP Server に更新することをお勧めします。(CVE-2023-25690)

  - mod_proxy_uwsgi による Apache HTTP Server の HTTP 応答スマグリングの脆弱性。この問題は Apache HTTP Server:2.4.30 ～ 2.4.55に影響します。オリジン応答ヘッダーの特殊文字により、クライアントに転送される応答が切り捨て / 分割される可能性があります。(CVE-2023-27522)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Slackware Linux 14.0/ 14.1/ 14.2/ 15.0/ 最新版 httpd 複数の脆弱性 (SSA:2023-067-01)

critical Nessus プラグイン ID 172358

バージョン 1.5