Ubuntu 22.04 LTS / 24.04 LTS / 26.04 LTS : Apache HTTP Server の脆弱性 (USN-8516-1)

critical Nessus プラグイン ID 325960

概要

リモートの Ubuntu ホストに適用されていないセキュリティ更新が 1 つ以上あります。

説明

リモートの Ubuntu 22.04 LTS / 24.04 LTS / 26.04 LTS ホストには、USN-8516-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Apache HTTP Server の mod_ldap モジュールが、ディレクトリ単位の構成を処理する際にメモリを不適切に処理していたことが判明しました。攻撃者がこの問題を利用して、サーバーをクラッシュさせ、その結果、サービス拒否または任意のコードの実行が引き起こされる可能性があります。(CVE-2026-29167)

Apache HTTP Server の mod_proxy_ftp モジュールが、FTP ディレクトリ一覧表示用の HTML 生成を不適切に処理していたことが判明しました。リモートの攻撃者が、この問題を利用して任意のウェブスクリプトまたは HTML を注入する可能性があります。(CVE-2026-29170)

Apache HTTP Server の mod_proxy_html モジュールが、信頼できないバックエンドからの特定のコンテンツを不適切に処理していたことが判明しました。リモートの攻撃者がこの問題を悪用して、Apache HTTP サーバーをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2026-34355)

Apache HTTP Server が、悪意のあるバックエンドサーバーに対する ProxyPassReverseCookie ディレクティブを不適切に処理していたことが判明しました。リモートの攻撃者がこの問題を悪用して、Apache HTTP サーバーをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2026-34356)

Apache HTTP Server の mod_dav_fs モジュールが、特定のパス操作を不適切に処理していたことが判明しました。
認証されたユーザーが、この問題を利用して信頼された WebDAV プロパティデータベースを操作したり、サービス拒否を引き起こしたりする可能性があります。(CVE-2026-42535)

Apache HTTP Server の mod_xml2enc モジュールが、信頼できないバックエンドからの特定のコンテンツを不適切に処理していたことが判明しました。リモートの攻撃者がこの問題を悪用して、Apache HTTP サーバーをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2026-42536)

Apache HTTP Server が、複数のコンテンツ言語が構成されている場合に応答ヘッダーを不適切に処理していたことが判明しました。リモートの攻撃者がこの問題を悪用して、秘密情報を取得する可能性があります。(CVE-2026-43951)

Apache HTTP Server が、.htaccess ファイル内の式で特定のファイル関数を不適切に制限していたことが判明しました。.htaccess への書き込みアクセス権を持つローカルの攻撃者が、この問題を利用して機密情報を取得する可能性があります。(CVE-2026-44119)

Apache HTTP Server の mod_ssl モジュールが、攻撃者が制御するサーバーからの OCSP 応答を不適切に処理していたことが判明しました。リモートの攻撃者はこの問題を利用して、機密情報を入手したり、サービス拒否を引き起こしたりする可能性があります。(CVE-2026-44185)

Apache HTTP Server の mod_proxy_ftp モジュールが、攻撃者が制御するバックエンド FTP サーバーからの応答を不適切に処理していたことが判明しました。リモートの攻撃者が、この問題を利用して Apache HTTP Server を応答停止状態にし、サービス拒否を引き起こす可能性があります。(CVE-2026-44186)

Apache HTTP Server が、サーバー構成内の細工された正規表現を不適切に処理していたことが判明しました。攻撃者がこの問題を悪用して、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。(CVE-2026-44631)

Apache HTTP Server の mod_http2 モジュールに、ファイルハンドルが枯渇した場合に発生するメモリ解放後使用 (Use-After-Free) の脆弱性があることが判明しました。リモートの攻撃者がこの問題を悪用して、Apache HTTP サーバーをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2026-48913)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-8516-1

プラグインの詳細

深刻度: Critical

ID: 325960

ファイル名: ubuntu_USN-8516-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/9

更新日: 2026/7/9

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

パーセンタイル: 99.06

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-29167

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-44631

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:apache2-bin, p-cpe:/a:canonical:ubuntu_linux:apache2, p-cpe:/a:canonical:ubuntu_linux:apache2-suexec-custom, p-cpe:/a:canonical:ubuntu_linux:apache2-utils, p-cpe:/a:canonical:ubuntu_linux:libapache2-mod-proxy-uwsgi, p-cpe:/a:canonical:ubuntu_linux:apache2-data, p-cpe:/a:canonical:ubuntu_linux:apache2-dev, p-cpe:/a:canonical:ubuntu_linux:apache2-ssl-dev, p-cpe:/a:canonical:ubuntu_linux:apache2-suexec-pristine, p-cpe:/a:canonical:ubuntu_linux:libapache2-mod-md, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/8

脆弱性公開日: 2026/6/8

参照情報

CVE: CVE-2026-29167, CVE-2026-29170, CVE-2026-34355, CVE-2026-34356, CVE-2026-42535, CVE-2026-42536, CVE-2026-43951, CVE-2026-44119, CVE-2026-44185, CVE-2026-44186, CVE-2026-44631, CVE-2026-48913

IAVA: 2026-A-0558

USN: 8516-1