Apache 2.4.x < 2.4.67 の複数の脆弱性

critical Web App Scanning プラグイン ID 115232

Language:

概要

説明

バナーによると、リモートホストで実行している Apache のバージョンは、2.4.67 より前の 2.4.x です。そのため、以下の複数の脆弱性の影響を受けます。

- Apache HTTP サーバーでは、HTTP/2 プロトコルを使用する場合、二重解放およびリモートコード実行の可能性がある脆弱性が存在します。(CVE-2026-23918)

- ローカルの .htaccess 作成者は、mod_rewrite の ap_expr による権限昇格を通じて、httpd ユーザーの権限でファイルを読み取る可能性があります。(CVE-2026-24072)

- ajp_msg_check_header() を介して mod_proxy_ajp にヒープベースのバッファオーバーフローが存在します。悪意のある AJP サーバーが悪意のある AJP メッセージを送信し、ヒープバッファの終了後に攻撃者が制御する 4 バイトを書き込む可能性があります。(CVE-2026-28780)

- mod_md での無制限の OCSP 応答データ処理により、制限やスロットリングのないリソースの割り当てが可能になります。(CVE-2026-29168)

- mod_dav_lock の NULL ポインターデリファレンスにより、悪意のあるリクエストによるサービス拒否が引き起こされる可能性があります。(CVE-2026-29169)

- mod_auth_digest に対するタイミング攻撃により、リモートの攻撃者による Digest 認証のバイパスが可能になります。(CVE-2026-33006)

- mod_authn_socache の NULL ポインターデリファレンスにより、認証されていないリモートのユーザーが、キャッシュフォワードプロキシ設定の子プロセスをクラッシュさせる可能性があります。(CVE-2026-33007)

- 信頼できない、または危険にさらされているバックエンドサーバーが悪意のあるステータスラインを転送する場合、HTTP 応答分割の脆弱性が複数のモジュールに存在します。(CVE-2026-33523)

- mod_proxy_ajp getter 関数に領域外読み取りの脆弱性が存在します。(CVE-2026-33857)

- mod_proxy_ajp の ajp_msg_get_string() に、NULL 終了チェックの欠落によるヒープバッファオーバーリードが存在します。(CVE-2026-34032)

- mod_proxy_ajp の ajp_parse_data() に、ヒープオーバーリードとメモリ漏洩の脆弱性が存在します。(CVE-2026-34059)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。