RockyLinux 10:httpd(RLSA-2026:34109)

critical Nessus プラグイン ID 325386

概要

リモート RockyLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのRockyLinux 10ホストには、RLSA-2026:34109アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

* httpd: CVE-2023-38709 に対する不完全な修正(CVE-2024-42516)

* httpd:特別に細工されたリクエストによる NULL ポインターデリファレンス(CVE-2026-29169)

* httpd:Apache HTTP Server:悪意のあるバックエンドサーバーを介したヒープベースのバッファオーバーフロー(CVE-2026-34356)

* httpd:Apache HTTPサーバー:攻撃者が制御するサーバーに対するアウトバウンドOCSPリクエストを介したバッファオーバーリード(CVE-2026-44185)

* httpd:Apache HTTP Server:細工された正規表現を介したサービス拒否(CVE-2026-44631)

* httpd:Apache HTTP Server:mod_xml2encの信頼できないコンテンツを介したヒープベースのバッファオーバーフロー(CVE-2026-42536)

* httpd:Apache HTTP Server:mod_proxy_htmlのバッファオーバーフローによりセキュリティバイパスが可能です(CVE-2026-34355)

バグ修正と拡張機能:

* httpd 2.4.68 からの重要度中の問題に対処します [rhel-10.2.z](JIRA:Rocky Linux-184518)

Tenable は、前述の記述ブロックを RockyLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=2374549

https://bugzilla.redhat.com/show_bug.cgi?id=2464941

https://bugzilla.redhat.com/show_bug.cgi?id=2465293

https://bugzilla.redhat.com/show_bug.cgi?id=2465296

https://bugzilla.redhat.com/show_bug.cgi?id=2486395

https://bugzilla.redhat.com/show_bug.cgi?id=2486397

https://bugzilla.redhat.com/show_bug.cgi?id=2486399

https://bugzilla.redhat.com/show_bug.cgi?id=2486402

https://bugzilla.redhat.com/show_bug.cgi?id=2486406

https://bugzilla.redhat.com/show_bug.cgi?id=2486411

https://bugzilla.redhat.com/show_bug.cgi?id=2486414

https://bugzilla.redhat.com/show_bug.cgi?id=2486415

https://bugzilla.redhat.com/show_bug.cgi?id=2486416

https://errata.rockylinux.org/RLSA-2026:34109

プラグインの詳細

深刻度: Critical

ID: 325386

ファイル名: rocky_linux_RLSA-2026-34109.nasl

バージョン: 1.2

タイプ: Local

公開日: 2026/7/7

更新日: 2026/7/8

サポートされているセンサー: Continuous Assessment, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

パーセンタイル: 99.06

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C

CVSS スコアのソース: CVE-2026-42535

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2026-44631

脆弱性情報

CPE: p-cpe:/a:rocky:linux:httpd, p-cpe:/a:rocky:linux:httpd-debuginfo, p-cpe:/a:rocky:linux:httpd-debugsource, p-cpe:/a:rocky:linux:httpd-devel, p-cpe:/a:rocky:linux:httpd-filesystem, p-cpe:/a:rocky:linux:httpd-manual, p-cpe:/a:rocky:linux:httpd-tools, p-cpe:/a:rocky:linux:httpd-tools-debuginfo, p-cpe:/a:rocky:linux:mod_ldap, p-cpe:/a:rocky:linux:mod_ldap-debuginfo, p-cpe:/a:rocky:linux:mod_proxy_html, p-cpe:/a:rocky:linux:mod_proxy_html-debuginfo, p-cpe:/a:rocky:linux:mod_session, p-cpe:/a:rocky:linux:mod_session-debuginfo, p-cpe:/a:rocky:linux:mod_ssl, p-cpe:/a:rocky:linux:mod_ssl-debuginfo, p-cpe:/a:rocky:linux:httpd-core, p-cpe:/a:rocky:linux:httpd-core-debuginfo, p-cpe:/a:rocky:linux:mod_lua, p-cpe:/a:rocky:linux:mod_lua-debuginfo, cpe:/o:rocky:linux:10

必要な KB アイテム: Host/local_checks_enabled, Host/RockyLinux/release, Host/RockyLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/7

脆弱性公開日: 2025/7/8

参照情報

CVE: CVE-2024-42516, CVE-2026-24072, CVE-2026-29169, CVE-2026-33006, CVE-2026-34355, CVE-2026-34356, CVE-2026-42535, CVE-2026-42536, CVE-2026-43951, CVE-2026-44119, CVE-2026-44185, CVE-2026-44186, CVE-2026-44631