远程 Ubuntu 14.04 LTS 主机上安装的多个程序包受到 USN-2299-1 公告中提及的多个漏洞影响。

    Marek Kroemeke 发现 mod_proxy 模块未正确处理某些请求。远程攻击者可利用此问题造成服务器停止响应，从而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2014-0117)

    Giancarlo Pellegrino 和 Davide Balzarotti 发现，mod_deflate 模块未正确处理正文解压缩。远程攻击者可利用此问题来造成资源消耗，从而导致拒绝服务。(CVE-2014-0118)

    Marek Kroemeke 及其他人发现，mod_status 模块未正确处理某些请求。远程攻击者可利用此问题来造成服务器停止响应，从而导致拒绝服务或者可能执行任意代码。(CVE-2014-0226)

    Rainer Jung 发现，mod_cgid 模块未正确处理某些脚本。远程攻击者可利用此问题造成服务器停止响应，从而导致拒绝服务。
    (CVE-2014-0231)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 14.04 LTS：Apache HTTP Server 漏洞 (USN-2299-1)

high Nessus 插件 ID 76757

版本 1.22

版本 1.20

版本 1.22 Sep 4, 2025, 5:30 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202509041730
版本 1.20 Oct 21, 2023, 3:09 AM CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (set to "CVE-2014-0226") CVSSv3 score source (set to "CVE-2014-0231") Detection Plugin metadata Plugin Feed: 202310210309