リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:4720 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    httpd パッケージにより、強力で効率の良い、拡張可能なウェブサーバーである、Apache HTTP サーバーが提供されます。

    セキュリティ修正プログラム:

    * httpd: mod_proxy でのエンコーディングの問題 (CVE-2024-38473)

    * httpd: mod_rewrite での置換エンコーディングの問題 (CVE-2024-38474)

    * httpd: mod_rewrite での出力の不適切なエスケープ (CVE-2024-38475)

    * httpd: mod_proxy での NULL ポインターデリファレンス (CVE-2024-38477)

    * httpd: mod_rewrite での潜在的な SSRF (CVE-2024-39573)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 8 : httpd:2.4 (RHSA-2024:4720)

critical Nessus プラグイン ID 203139

バージョン 1.5