Marek Kroemeke 氏は、mod_proxy モジュールが特定のリクエストを適切に処理していないことを発見しました。リモートの攻撃者がこの問題を悪用してサーバー応答を停止させ、その結果、サービス拒否が発生する可能性があります。
この問題の影響を受けるのは、Ubuntu 14.04 LTSのみです。(CVE-2014-0117) 

Giancarlo Pellegrino 氏と Davide Balzarotti 氏は、mod_deflate モジュールがボディ展開を適切に処理していないことを発見しました。リモートの攻撃者がこの問題を利用して、リソース消費を発生させて、サービス拒否を発生させる可能性があります。(CVE-2014-0118)

Marek Kroemeke 氏たちは、mod_status モジュールが特定のリクエストを適切に処理していないことを発見しました。リモートの攻撃者がこの問題を利用して、サーバーの応答を止めさせて、サービス拒否を引き起こしたり、おそらくは任意のコードを実行する可能性があります。(CVE-2014-0226)

Rainer Jung 氏は、mod_cgid モジュールが特定のスクリプトを適切に処理していないことを発見しました。リモートの攻撃者がこの問題を悪用してサーバー応答を停止させ、その結果、サービス拒否が発生する可能性があります。
(CVE-2014-0231)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04 LTS : Apache HTTP Server の脆弱性 (USN-2299-1)

high Nessus プラグイン ID 76757

バージョン 1.20