Amazon Linux 2:httpd,--advisory ALAS2-2026-3314 (ALAS-2026-3314)
critical Nessus 插件 ID 316988
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的 httpd 版本低于 2.4.67-1。因此,该软件受到 ALAS2-2026-3314 公告中提及的多个漏洞影响。Apache HTTP 2.4.66 和更早版本中多个模块中的权限升级缺陷允许本地 .htaccess 作者以 httpd 用户的权限读取文件。
建议用户升级为已修复此问题的 2.4.67 版。(CVE-2026-24072)
Apache HTTP Server 中的 mod_proxy_ajp 中存在基于堆的缓冲区溢出漏洞。如果 mod_proxy_ajp 连接到恶意 AJP 服务器,此 AJP 服务器可将恶意 AJP 消息发送回 mod_proxy_ajp,并导致其在基于堆的缓冲区结束之后写入 4 个攻击者控制的字节。
此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。
建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-28780)
Apache HTTP 服务器的 mod_md 中存在通过 OCSP 响应数据造成的无限制或节流的资源分配漏洞。
此问题会影响 Apache HTTP Server 2.4.30 至 2.4.66(含)。
建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-29168)
Apache HTTP Server 2.4.66 和较早版本中 mod_dav_lock 中的空指针取消引用可允许攻击者通过 mod_dav 或 mod_dav_fs 不在内部使用的恶意 request.mod_dav_lock 导致服务器崩溃。
mod_dav_lock唯一已知的用例mod_dav_svn是从版本早于 1.2.0。
建议用户升级为已修复此问题的 2.4.66 版。
(CVE-2026-29169)
Apache HTTP Server 2.4.66 中针对 mod_auth_digest 的时序攻击允许远程攻击者绕过摘要身份验证。
建议用户升级为已修复此问题的 2.4.67 版。(CVE-2026-33006)
Apache HTTP Server 2.4.66 及更早版本中 mod_authn_socache 中的空指针取消引用允许未经认证的远程用户导致缓存转发代理配置中的子进程崩溃。
建议用户升级为已修复此问题的 2.4.67 版。(CVE-2026-33007)
后端服务器不受信任或遭到破坏时,多个 Apache HTTP Server 模块中存在 HTTP 响应拆分漏洞。
此问题会影响 Apache HTTP Server 2.4.66 及之前的版本。
建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-33523)
mod_proxy_ajp 中的越界读取漏洞
(Apache HTTP Server 中)。
此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。
建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-33857)
Apache HTTP Server 中的不当 NULL 终止和越界读取漏洞。
此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。
建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-34032)
Apache HTTP Server 中的缓冲区读取越界漏洞。
此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。
建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-34059)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update httpd”或“yum update --advisory ALAS2-2026-3314”以更新系统。另见
https://alas.aws.amazon.com//AL2/ALAS2-2026-3314.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-24072.html
https://explore.alas.aws.amazon.com/CVE-2026-28780.html
https://explore.alas.aws.amazon.com/CVE-2026-29168.html
https://explore.alas.aws.amazon.com/CVE-2026-29169.html
https://explore.alas.aws.amazon.com/CVE-2026-33006.html
https://explore.alas.aws.amazon.com/CVE-2026-33007.html
https://explore.alas.aws.amazon.com/CVE-2026-33523.html
https://explore.alas.aws.amazon.com/CVE-2026-33857.html
插件详情
严重性: Critical
ID: 316988
文件名: al2_ALAS-2026-3314.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/27
最近更新时间: 2026/5/27
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-28780
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:httpd-tools, p-cpe:/a:amazon:linux:mod_ldap, p-cpe:/a:amazon:linux:mod_proxy_html, p-cpe:/a:amazon:linux:mod_session, p-cpe:/a:amazon:linux:mod_ssl, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:httpd-devel, p-cpe:/a:amazon:linux:httpd-debuginfo, p-cpe:/a:amazon:linux:mod_md, p-cpe:/a:amazon:linux:httpd, p-cpe:/a:amazon:linux:httpd-manual, p-cpe:/a:amazon:linux:httpd-filesystem
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/26
漏洞发布日期: 2026/5/4
参考资料信息
CVE: CVE-2026-24072, CVE-2026-28780, CVE-2026-29168, CVE-2026-29169, CVE-2026-33006, CVE-2026-33007, CVE-2026-33523, CVE-2026-33857, CVE-2026-34032, CVE-2026-34059