リモートホストにインストールされている Apache httpd のバージョンは、2.4.67 より前です。したがって、2.4.67 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache HTTP Server:mod_authn_socacheクラッシュ:Apache HTTP Server 2.4.66 以前のNullポインタデリファmod_authn_socacheレンスにより、認証されていないリモートユーザーがキャッシュフォワードプロキシ構成中の子プロセスをクラッシュさせることができます。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。
    謝辞:発見者:パヴェル・コウト、Aisle Research、Aisle.com(CVE-2026-33007年)

  - Apache HTTP Serverにおける不適切なヌル終端、アウトオブバウンド読み取りの脆弱性。この問題は、2.4.66 以前の Apache HTTP Server に影響を与えます。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-34032)

  - Apache HTTP 2.4.66 以前の各種モジュールにおける権限エスカレーションバグにより、ローカルの.htaccess作成者がhttpdユーザーの権限でファイルを読み取ることが可能になります。ユーザーには、この問題を修正したバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-24072)

  - Apache HTTP Serverのmod_proxy_ajpにおけるアウトオブバウンドリード脆弱性。この問題は、2.4.66 以前の Apache HTTP Server に影響を与えます。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。
    (CVE-2026-33857)

  - Apache HTTP Serverにおけるバッファオーバーリード脆弱性。この問題は、2.4.66 以前の Apache HTTP Server に影響を与えます。ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-34059)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Apache 2.4.x < 2.4.67 の複数の脆弱性

high Nessus プラグイン ID 311940

バージョン 1.2