検出

Oracle Linux 7: httpd (ELSA-2026-0075)

high Nessus プラグイン ID 282589

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2026-0075 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 - Fix CVE-2025-58098 [Orabug: 38816066]
 - セキュリティ更新プログラムを修正しました CVE-2024-47252 CVE-2025-49812 [Orabug: 38378160]
 - 信頼できるソースを区別[Orabug: 37100272][CVE-2024-38476]
 - 安全でない prefix_stat および %3f のオプトイン [Orabug: 36904263][CVE-2024-38474][CVE-2024-38475]
 - mod_proxyホスト名を検証 [Orabug: 36904263][CVE-2024-38477]
 - mod_proxyap_proxy_http_request() で最初に hop-by-hop を消去し、最後に修正します [CVE-2022-31813][Orabug: 34381850]
 - mod_sessionapr_strtok() を 1 つ保存 [Orabug: 33338149][CVE-2021-26690]
 - 解決 #2190143 - の mod_rewrite 回帰 CVE-2023-25690
 - 解決: #2177742 - CVE-2023-25690 httpd: mod_rewrite および mod_proxy による HTTP リクエスト分割
 - 解決 #2065243 - CVE-2022-22720 httpdApache HTTP Server および 2.4.52 それ以前における HTTP リクエストスマグリングの脆弱性
 - 解決 #2031072 - CVE-2021-34798 httpd無効な形式のリクエストを通じた NULL ポインターデリファレンス
 - 解決 #2031074 - CVE-2021-39275 httpd悪意のある入力による ap_escape_quotes() の領域外書き込み

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-0075.html

プラグインの詳細

深刻度: High

ID: 282589

ファイル名: oraclelinux_ELSA-2026-0075.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/1/12

更新日: 2026/1/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 8.7

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:P

CVSS スコアのソース: CVE-2025-58098

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:httpd, p-cpe:/a:oracle:linux:mod_ldap, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:mod_proxy_html, p-cpe:/a:oracle:linux:mod_session, p-cpe:/a:oracle:linux:mod_ssl, p-cpe:/a:oracle:linux:httpd-tools, p-cpe:/a:oracle:linux:httpd-devel, p-cpe:/a:oracle:linux:httpd-manual

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/1/9

脆弱性公開日: 2025/12/4

参照情報

CVE: CVE-2025-58098