Amazon Linux 2023 : httpd, httpd-core、httpd-devel (ALAS2023-2026-1880)

critical Nessus プラグイン ID 322110

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2026-1880 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

ディレクトリごとの設定で mod_ldap のある Apache HTTP Server の Use After Free の脆弱性

この問題は Apache HTTP Server 2.4.0 ~ 2.4.67 に影響します。

ユーザーには、この問題を修正したバージョンであるバージョン 2.4.68 へのアップグレードをお勧めします。(CVE-2026-29167)

Apache HTTP Server 2.4.67 およびそれ以前では、mod_proxy_ftp の HTML ディレクトリ一覧生成にクロスサイトスクリプティングの脆弱性が存在します。これは、フォワードまたはリバースプロキシ設定を介して FTP ディレクトリ内容を一覧表示する際に発生します。

ユーザーには、この問題を修正したバージョン 2.4.68 へのアップグレードをお勧めします。(CVE-2026-29170)

Apache HTTP Server 2.4.67 およびそれ以前の mod_proxy_html におけるバッファオーバーフローにより、信頼できないバックエンドによる攻撃が可能です。ユーザーには、この問題を修正したバージョン 2.4.68 へのアップグレードが推奨されます。
(CVE-2026-34355)

悪意のあるバックエンドサーバーおよび ProxyPassReverseCookie のある Apache HTTP Server におけるヒープベースのバッファオーバーフローの脆弱性。

この問題は Apache HTTP Server 2.4.0 ~ 2.4.67 に影響します。

ユーザーには、この問題を修正したバージョンであるバージョン 2.4.68 へのアップグレードをお勧めします。(CVE-2026-34356)

Apache 2.4.67 およびそれ以前の mod_dav_fs におけるパス処理の問題により、WebDAV コンテンツ作成者が信頼された DAV プロパティデータベースを直接操作できる可能性があり、結果として子プロセスのクラッシュを引き起こす可能性があります。

ユーザーには、この問題を修正したバージョン 2.4.68 へのアップグレードをお勧めします。(CVE-2026-42535)

mod_xml2enc、xml2StartParse、および信頼できないコンテンツに関連する Apache HTTP Server におけるヒープベースのバッファオーバーフローの脆弱性。

この問題は Apache HTTP Server 2.4.0 ~ 2.4.67 に影響します。

ユーザーには、この問題を修正したバージョンであるバージョン 2.4.68 へのアップグレードをお勧めします。(CVE-2026-42536)

mod_headers および mod_mime、ならびに複数のレスポンス言語に関連する Apache HTTP Server における領域外読み取りの脆弱性。

この問題は Apache HTTP Server 2.4.0 ~ 2.4.67 に影響します。(CVE-2026-43951)

Apache HTTP Server 2.4.67 以前の不適切な権限管理の脆弱性により、ローカルの .htaccess 作成者が httpd ユーザーの権限でファイルを読み取ることが可能になります。

この問題は Apache HTTP Server 2.4.67 以降に影響します。

ユーザーには、この問題を修正したバージョンであるバージョン 2.4.68 へのアップグレードをお勧めします。(CVE-2026-44119)

攻撃者が制御する OCSP サーバーへのアウトバウンド OCSP リクエストを介した、Apache HTTP Server のバッファオーバーリードの脆弱性

この問題は Apache HTTP Server 2.4.0 ~ 2.4.67 に影響します。

ユーザーには、この問題を修正したバージョンであるバージョン 2.4.68 へのアップグレードをお勧めします。(CVE-2026-44185)

Apache HTTP Server の mod_proxy_ftp モジュールにおける、攻撃者が制御するバックエンド FTP サーバーを使用した場合の到達不能終了状態 (無限ループ) のあるループ。

この問題は、未定義の対象に対して 2.4.0 から 2.4.67 まで影響します。

ユーザーには、この問題を修正したバージョンであるバージョン 2.4.68 へのアップグレードをお勧めします。(CVE-2026-44186)

設定内の細工された正規表現に対する Apache HTTP Server のバッファアンダーライトの脆弱性。

この問題は Apache HTTP Server 2.4.0 ~ 2.4.67 に影響します。

ユーザーには、この問題を修正したバージョンであるバージョン 2.4.68 へのアップグレードをお勧めします。(CVE-2026-44631)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「dnf update httpd --releasever 2023.12.20260622」または「dnf update --advisory ALAS2023-2026-1880 --releasever 2023.12.20260622」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1880.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-29167.html

https://explore.alas.aws.amazon.com/CVE-2026-29170.html

https://explore.alas.aws.amazon.com/CVE-2026-34355.html

https://explore.alas.aws.amazon.com/CVE-2026-34356.html

https://explore.alas.aws.amazon.com/CVE-2026-42535.html

https://explore.alas.aws.amazon.com/CVE-2026-42536.html

https://explore.alas.aws.amazon.com/CVE-2026-43951.html

https://explore.alas.aws.amazon.com/CVE-2026-44119.html

https://explore.alas.aws.amazon.com/CVE-2026-44185.html

https://explore.alas.aws.amazon.com/CVE-2026-44186.html

https://explore.alas.aws.amazon.com/CVE-2026-44631.html

プラグインの詳細

深刻度: Critical

ID: 322110

ファイル名: al2023_ALAS2023-2026-1880.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/22

更新日: 2026/6/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

パーセンタイル: 99.06

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-44631

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:httpd-tools, p-cpe:/a:amazon:linux:mod_ssl-debuginfo, p-cpe:/a:amazon:linux:httpd-tools-debuginfo, p-cpe:/a:amazon:linux:httpd-manual, p-cpe:/a:amazon:linux:mod_ldap, p-cpe:/a:amazon:linux:httpd-debugsource, p-cpe:/a:amazon:linux:mod_lua, p-cpe:/a:amazon:linux:httpd-devel, p-cpe:/a:amazon:linux:mod_session-debuginfo, p-cpe:/a:amazon:linux:httpd-core, p-cpe:/a:amazon:linux:mod_ssl, p-cpe:/a:amazon:linux:httpd-core-debuginfo, p-cpe:/a:amazon:linux:httpd-debuginfo, p-cpe:/a:amazon:linux:mod_ldap-debuginfo, p-cpe:/a:amazon:linux:mod_proxy_html-debuginfo, p-cpe:/a:amazon:linux:mod_lua-debuginfo, p-cpe:/a:amazon:linux:httpd-filesystem, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:mod_session, p-cpe:/a:amazon:linux:mod_proxy_html, p-cpe:/a:amazon:linux:httpd

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/22

脆弱性公開日: 2026/6/8

参照情報

CVE: CVE-2026-29167, CVE-2026-29170, CVE-2026-34355, CVE-2026-34356, CVE-2026-42535, CVE-2026-42536, CVE-2026-43951, CVE-2026-44119, CVE-2026-44185, CVE-2026-44186, CVE-2026-44631