Oracle HTTP Server (2025 年 7 月 CPU)

high Nessus プラグイン ID 242272

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている HTTP Server のバージョンは、2025 年 7 月 CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- libxml2 のバージョン 2.13.8 および 2.14.x 以前、2.14.2 以前では、xmlSchemaIDCFillNodeTables 関数 (xmlschemas.c 内) にヒープベースのバッファアンダーリードが存在します。これを悪用するには、細工された XML ドキュメントを特定の ID 制約のある XML スキーマに照らして検証するか、細工された XML スキーマを使用する必要があります。(CVE-2025-32415)

- Apache HTTP Server の複数のモジュールでの HTTP 応答の分割により、攻撃者が悪意のある応答ヘッダーをバックエンドアプリケーションに注入して、HTTP 非同期攻撃を引き起こす可能性があります。ユーザーには、この問題を修正したバージョン 2.4.59 へのアップグレードをお勧めします。(CVE-2024-24795)

- Windows 上の Apache HTTP Server の SSRF により、SSRF および悪意のあるリクエストまたはコンテンツを介して、悪意のあるサーバーへ NTLM ハッシュが漏洩する可能性があります。ユーザーは、この問題を修正するバージョン 2.4.60 にアップグレードすることが推奨されます。注意: UNC パスにアクセスする既存の設定では、リクエスト処理中にアクセスできるように、新しいディレクティブ UNCList を設定する必要があります。(CVE-2024-38472)

- Apache HTTP Server 2.4.59 以前の mod_proxy における null ポインターデリファレンスにより、攻撃者は、悪意のあるリクエストを介してサーバーをクラッシュする可能性があります。ユーザーには、この問題を修正したバージョン 2.4.60 へのアップグレードをお勧めします。(CVE-2024-38477)

- Apache HTTP Server 2.4.60 のコアの回帰により、ハンドラーのレガシーコンテンツタイプベースの構成の使用の一部が無視されます。AddType や類似する設定は、ファイルが間接的にリクエストされる特定の状況下で、ローカルコンテンツのソースコード漏洩を引き起こします。たとえば、PHP スクリプトが解釈されるのではなく提供される場合があります。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.61 へのアップグレードをお勧めします。
(CVE-2024-39884)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。