Apache 2.4.x < 2.4.54 の複数の脆弱性

critical Web App Scanning プラグイン ID 113254

Language:

概要

説明

バナーによると、リモートホストで実行している Apache のバージョンは、2.4.54 より前の 2.4.x です。そのため、以下の複数の脆弱性の影響を受けます。

- Apache HTTP Server の mod_proxy_ajp にある HTTP リクエストの一貫性のない解釈 (「HTTP リクエストスマグリング」) の脆弱性により、攻撃者が、リクエスト転送先の AJP サーバーへのリクエストをスマグリングする可能性があります。(CVE-2022-26377)

- mod_isapi モジュールでリクエストを処理するように構成されている場合、Windows の Apache HTTP Server 2.4.53 以前が境界を超えた読み取りを行う可能性があります。(CVE-2022-28330)

- Apache HTTP Server 2.4.53 以前の ap_rwrite() 関数は、攻撃者が mod_luas r: puts() 関数のような ap_rwrite() または ap_rputs() を使用して、サーバーに非常に大きな入力を反復させることができる場合、意図しないメモリを読み取る可能性があります。(CVE-2022-28614)

- Apache HTTP Server 2.4.53 以前では、極端に大きな入力バッファが提供された場合、ap_strcmp_match() での境界を超えた読み取りにより、クラッシュまたは情報漏洩が発生する可能性があります。サーバーと共に配布されたコードがそのような呼び出しに強制されることはありませんが、ap_strcmp_match() を使用するサードパーティのモジュールまたは lua スクリプトが、仮想的に影響を受ける可能性があります。(CVE-2022-28615)

- Apache HTTP Server 2.4.53 以前では、r: parsebody(0) を呼び出す lua スクリプトへの悪意のあるリクエストにより、デフォルトでは、可能な入力サイズに制限がないため、サービス拒否が発生する可能性があります。(CVE-2022-29404)

- Apache HTTP Server 2.4.53 が mod_sed への入力が非常に大きいコンテキストで mod_sed で変換を行うように構成されている場合、mod_sed が過度に大きなメモリ割り当てを行い、中止をトリガーする可能性があります。(CVE-2022-30522)

- Apache HTTP Server 2.4.53 以前では、r: wsread() を呼び出すアプリケーションへの長さを返す可能性があります。これはバッファに割り当てられたストレージの終端を超えたところを指します。(CVE-2022-30556)

- Apache HTTP Server 2.4.53 以前では、X-Forwarded-* ヘッダーをクライアント側の Connection ヘッダー hop-by-hop メカニズムに基づいて元のサーバーに送信しない可能性があります。これは元のサーバー / アプリケーションで IP ベースの認証をバイパスする目的に使用される可能性があります。(CVE-2022-31813)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。