リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、bf545001-b96d-42e4-9d2e-60fdee204a43 のアドバイザリに記載されている脆弱性の影響を受けます。

  - HTTP/2 プロトコルでは、リクエストのキャンセルによって多数のストリームを迅速にリセットできるため、サービス拒否 (サーバーリソースの消費) を引き起こすことができます。これは、2023 年 8 月から 10 月まで、野放しで悪用されていました。(CVE-2023-44487)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD : h2o -- HTTP/2 Rapid Reset 攻撃の脆弱性 (bf545001-b96d-42e4-9d2e-60fdee204a43)

high Nessus プラグイン ID 182842

バージョン 1.5