远程 Ubuntu 14.04 LTS 主机上安装的多个程序包受到 USN-2299-1 公告中提及的多个漏洞影响。

    Marek Kroemeke 发现 mod_proxy 模块未正确处理某些请求。远程攻击者可利用此问题造成服务器停止响应，从而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2014-0117)

    Giancarlo Pellegrino 和 Davide Balzarotti 发现，mod_deflate 模块未正确处理正文解压缩。远程攻击者可利用此问题来造成资源消耗，从而导致拒绝服务。(CVE-2014-0118)

    Marek Kroemeke 及其他人发现，mod_status 模块未正确处理某些请求。远程攻击者可利用此问题来造成服务器停止响应，从而导致拒绝服务或者可能执行任意代码。(CVE-2014-0226)

    Rainer Jung 发现，mod_cgid 模块未正确处理某些脚本。远程攻击者可利用此问题造成服务器停止响应，从而导致拒绝服务。
    (CVE-2014-0231)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 14.04 LTS：Apache HTTP Server 漏洞 (USN-2299-1)

high Nessus 插件 ID 76757

版本 1.22