Amazon Linux 2: httpd、--advisory ALAS2-2026-3314 (ALAS-2026-3314)
critical Nessus プラグイン ID 316988
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされている httpd のバージョンは、2.4.67-1 より前です。したがって、ALAS2-2026-3314 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Apache HTTP 2.4.66 およびそれ以前のさまざまなモジュールにある権限昇格のバグにより、ローカルの .htaccess 作成者が httpd ユーザーの権限でファイルを読み取れる可能性があります。
ユーザーには、この問題を修正したバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-24072)
Apache HTTP Server の mod_proxy_ajp におけるヒープベースのバッファオーバーフローの脆弱性。mod_proxy_ajp が悪意のある AJP サーバーに接続すると、その AJP サーバーが悪意のある AJP メッセージを mod_proxy_ajp に送り返し、ヒープベースのバッファの終端後に攻撃者が制御する 4 バイトを書き込む可能性があります。
この問題は、2.4.66 以前の Apache HTTP Server に影響を与えます。
ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-28780)
OCSP 応答データによる Apache HTTP Server の mod_md の制限またはスロットリングなしのリソース割り当ての脆弱性。
この問題は Apache HTTP Server 2.4.30 ~ 2.4.66 に影響します。
ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-29168)
Apache HTTP Server 2.4.66 およびそれ以前の mod_dav_lock の NULL ポインターデリファレンスにより、攻撃者が悪意のあるリクエストでサーバーをクラッシュさせる可能性があります。mod_dav_lock は mod_dav または mod_dav_fs によって内部使用されていません。
mod_dav_lock の唯一の既知の使用例は、Apache Subversion のバージョン 1.2.0 より前の mod_dav_svn です。
ユーザーには、この問題を修正したバージョン 2.4.66 へのアップグレード、または mod_dav_lock の削除をお勧めします。
(CVE-2026-29169)
Apache HTTP Server 2.4.66 で mod_auth_digest に対するタイミング攻撃により、リモートの攻撃者による Digest 認証のバイパスが可能になります。
ユーザーには、この問題を修正したバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-33006)
Apache HTTP Server 2.4.66 以前で mod_authn_socache の NULL ポインターデリファレンスにより、認証されていないリモートのユーザーが、キャッシュフォワードプロキシ設定の子プロセスをクラッシュさせる可能性があります。
ユーザーには、この問題を修正したバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-33007)
信頼できない、または侵害されたバックエンドサーバーと組み合わせて使用した場合の複数の Apache HTTP Server モジュールでの HTTP 応答分割の脆弱性。
この問題は Apache HTTP Server 2.4.66 以降に影響します。
ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-33523)
領域外読み取りの脆弱性: mod_proxy_ajp (
Apache HTTP Server での)。
この問題は、2.4.66 以前の Apache HTTP Server に影響を与えます。
ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-33857)
Apache HTTP Server での不適切な NULL 終端、領域外読み取りの脆弱性。
この問題は、2.4.66 以前の Apache HTTP Server に影響を与えます。
ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-34032)
Apache HTTP Server のバッファオーバーリードの脆弱性。
この問題は、2.4.66 以前の Apache HTTP Server に影響を与えます。
ユーザーには、この問題を修正したバージョンであるバージョン 2.4.67 へのアップグレードをお勧めします。(CVE-2026-34059)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update httpd」または「yum update --advisory ALAS2-2026-3314」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2-2026-3314.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-24072.html
https://explore.alas.aws.amazon.com/CVE-2026-28780.html
https://explore.alas.aws.amazon.com/CVE-2026-29168.html
https://explore.alas.aws.amazon.com/CVE-2026-29169.html
https://explore.alas.aws.amazon.com/CVE-2026-33006.html
https://explore.alas.aws.amazon.com/CVE-2026-33007.html
https://explore.alas.aws.amazon.com/CVE-2026-33523.html
https://explore.alas.aws.amazon.com/CVE-2026-33857.html
プラグインの詳細
深刻度: Critical
ID: 316988
ファイル名: al2_ALAS-2026-3314.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/5/27
更新日: 2026/5/27
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-28780
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:httpd-tools, p-cpe:/a:amazon:linux:mod_ldap, p-cpe:/a:amazon:linux:mod_proxy_html, p-cpe:/a:amazon:linux:mod_session, p-cpe:/a:amazon:linux:mod_ssl, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:httpd-devel, p-cpe:/a:amazon:linux:httpd-debuginfo, p-cpe:/a:amazon:linux:mod_md, p-cpe:/a:amazon:linux:httpd, p-cpe:/a:amazon:linux:httpd-manual, p-cpe:/a:amazon:linux:httpd-filesystem
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/26
脆弱性公開日: 2026/5/4
参照情報
CVE: CVE-2026-24072, CVE-2026-28780, CVE-2026-29168, CVE-2026-29169, CVE-2026-33006, CVE-2026-33007, CVE-2026-33523, CVE-2026-33857, CVE-2026-34032, CVE-2026-34059