远程 Ubuntu 16.04 LTS 主机上安装的程序包受到 USN-5212-2 公告中提及的多个漏洞的影响。

  - 发送到配置为正向代理（开启“ProxyRequests”） 的 httpd 的特制 URI 可能会造成崩溃（空指针取消引用），或者混合正向和反向代理声明的配置可允许将请求定向到声明的 Unix 域套接字端点（服务器端请求伪造）。此问题会影响 Apache HTTP Server 2.4.7 版至 2.4.51 版（含该版本）。(CVE-2021-44224)

  - 精心构建的请求正文可导致 mod_lua 多部分解析器（从 Lua 脚本调用的 r:  parsebody()）中出现缓冲区溢出问题。Apache httpd 团队并未发现利用该漏洞的情况，但攻击者可能会另外构建漏洞。此问题影响 Apache HTTP Server 2.4.51 及更早版本。(CVE-2021-44790)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 16.04 ESM：Apache HTTP Server 漏洞 (USN-5212-2)

critical Nessus 插件 ID 156568

版本 1.7