Apache 2.4.x < 2.4.68 の複数の脆弱性

high Web App Scanning プラグイン ID 115263

Language:

概要

説明

バナーによると、リモートホストで実行している Apache のバージョンは、2.4.68 より前の 2.4.x です。そのため、以下の複数の脆弱性の影響を受けます。

- ディレクトリごとの設定で mod_ldap のある Apache HTTP Server の Use After Free の脆弱性。(CVE-2026-29167)

- フォーワードまたはリバースプロキシ設定を介して FTP ディレクトリコンテンツをリストする際、mod_proxy_ftp の HTML ディレクトリリスト生成でクロスサイトスクリプティングの脆弱性が存在する。(CVE-2026-29170)

- Apache HTTP Server の mod_proxy_html のバッファオーバーフローにより、信頼できないバックエンドによる攻撃が可能。(CVE-2026-34355)

- 悪意のあるバックエンドサーバーおよび ProxyPassReverseCookie のある Apache HTTP Server におけるヒープベースのバッファオーバーフローの脆弱性。(CVE-2026-34356)

- mod_dav_fs のパス処理の問題により、WebDAV コンテンツ作成者が、信頼できる DAV プロパティデータベースを直接操作し、子プロセスをクラッシュさせる可能性がある。(CVE-2026-42535)

- mod_xml2enc、xml2StartParse、および信頼できないコンテンツに関連する Apache HTTP Server におけるヒープベースのバッファオーバーフローの脆弱性。(CVE-2026-42536)

- mod_headers および mod_mime、ならびに複数のレスポンス言語に関連する Apache HTTP Server における領域外読み取りの脆弱性。(CVE-2026-43951)

- Apache HTTP Server の不適切な権限管理の脆弱性により、ローカルの .htaccess 作成者が httpd ユーザーの権限でファイルを読み取ることが可能。(CVE-2026-44119)

- 攻撃者が制御する OCSP サーバーへのアウトバウンド OCSP リクエストを介した、Apache HTTP Server のバッファオーバーリードの脆弱性。(CVE-2026-44185)

- Apache HTTP Server の mod_proxy_ftp モジュールにおける、攻撃者が制御するバックエンド FTP サーバーを使用した場合の到達不能終了状態のあるループ。(CVE-2026-44186)

- 設定内の細工された正規表現に対する Apache HTTP Server のバッファアンダーライトの脆弱性。(CVE-2026-44631)

- ファイルハンドルがすでに使い果たされた場合の、Apache HTTP Server の mod_http2 モジュールでの Use After Free の脆弱性。(CVE-2026-48913)

- 悪意のある HTTP リクエストを通じてサービス拒否を引き起こす、Apache HTTP Server の mod_http2 におけるサイズ値が過大であるメモリ割り当ての脆弱性。(CVE-2026-49975)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。