此更新包含 Apace HTTP Server 2.2.22 版的最新穩定版本。此版本可修正各種錯誤，以及下列安全性問題：

- 拒絕要求 URI 不符合 HTTP 規格的要求，防止某些反向代理伺服器組態的目標 URL 發生非預期的擴充。
 (CVE-2011-3368)

- 修正 ap_pregsub() 中的整數溢位，此問題在 mod_setenvif 模組啟用下可讓本機使用者透過 .htaccess 檔案取得權限。(CVE-2011-3607)

- 解決以 ProxyPassMatch 或 RewriteRule 改寫 URL 的其他問題，在這些問題中的特定要求 URI 可使得某些組態形成不良的後端網路漏洞。(CVE-2011-4317)

- mod_log_config：修正使用「%{cookiename}C」記錄格式字串且用戶端傳送無名稱且不含值的 cookie 時出現的 segfault (當機)，其可造成拒絕服務。這個問題自 2.2.17 版起即存在。(CVE-2012-0021)

- 修正 scoreboard 問題，其可讓無權限的子處理程序在關機時造成父項損毀，而無法完全終止。(CVE-2012-0031)

- 修正錯誤回應中的一個問題，其可在狀態碼 400 未指定自訂的 ErrorDocument 時洩漏「httpOnly」cookie。(CVE-2012-0053)

http://www.apache.org/dist/httpd/CHANGES_2.2.22

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機執行的 Mac OS X 10.6 版本並未套用安全性更新 2012-004。此項更新包含下列元件的多項安全性相關修正：

- Apache
 - Data Security
 - DirectoryService
 - ImageIO
 - International Components for Unicode
 - Mail
 - PHP
 - QuickLook
 - QuickTime
 - Ruby

(ASF HTTPD) 中發現多個弱點且已修正：

在 2.2.17 到 2.2.21 版的 Apache HTTP Server 中，使用執行緒 MPM 時，mod_log_config 模組的 mod_log_config.c 內，log_cookie 函式未正確處理 %{}C 格式字串，進而允許遠端攻擊者透過缺少名稱和值的 Cookie，造成拒絕服務 (程序損毀) (CVE-2012-0021)。

在 Apache HTTP Server 2.2.21 和之前版本中，scoreboard.c 可能允許本機使用者在計分板共用記憶體區段中修改特定類型欄位，藉此造成拒絕服務 (程序在關機時損毀) 或可能造成其他不明影響，進而導致對釋放函式發出無效的呼叫 (CVE-2012-0031)。

在 Apache HTTP Server 2.2.x 到 2.2.21 版中，protocol.c 在建構「錯誤的要求」(即 400) 錯誤文件時並未正確限制標頭資訊，進而允許遠端攻擊者透過與 (1) 長或 (2) 格式錯誤標頭相關的向量並配合特製 Web 指令碼，取得 HTTPOnly Cookie 的值 (CVE-2012-0053)。

更新套件已升級至最新的 2.2.22 版，不會受到此問題的影響。

此外，APR 和 APR-UTIL 也已分別升級至最新的 1.4.5 及 1.4.1 版，其中包含許多針對前版的改善項目。

遠端主機執行的 Mac OS X 10.7.x 版本比 10.7.5 版舊。此更新版本包含下列元件的多項安全性相關修正：

- Apache
 - BIND
 - CoreText
 - Data Security
 - ImageIO
 - Installer
 - International Components for Unicode
 - Kernel
 - Mail
 - PHP
 - Profile Manager
 - QuickLook
 - QuickTime
 - Ruby
 - USB

此更新修复以下问题：

- mod_proxy_ajp 中通过特殊请求的拒绝服务。
 (CVE-2012-4557)

- LD_LIBRARY_PATH 处理不当。(CVE-2012-0883)

- 文件名转义问题。此外，还修复了一些非安全缺陷：(CVE-2012-2687)

- 检查 SNI 服务器名称时忽略大小写。
 [bnc#798733]

- httpd-2.2.x-CVE-2011-3368_CVE-2011-4317-bnc722545.diff 经过了重新制作，以反映上游变更。这样可以防止错误日志中出现“Invalid URI in request OPTIONS *”消息。[bnc#722545]

- 新 sysconfig 变量 APACHE_DISABLE_SSL_COMPRESSION；
如果设置为 on，apache 进程将继承 OPENSSL_NO_DEFAULT_ZLIB；然后，openssl 将透明地禁用压缩。此更改影响启动脚本和 sysconfig 填充模板。默认为 on，即禁用 SSL 压缩。请参阅 mod_deflate 以了解 http 层的压缩传输。[bnc#782956]

远程 Redhat Enterprise Linux 5/6 主机上安装的程序包受到 RHSA-2012:0542 公告中提及的多个漏洞影响。

    Apache HTTP Server (httpd) 是 Apache Software Foundation 的 namesake 项目。

    发现 Apache HTTP Server 未正确验证代理请求的请求 URI。在特定配置中，如果反向代理使用 ProxyPassMatch 指令，或如果它使用带代理标记的 RewriteRule 指令，则远程攻击者可使代理连接到任意服务器，从而可能泄露那些攻击者无法直接访问的内部 Web 服务器的敏感信息。
    (CVE-2011-3368)

    发现 mod_proxy_ajp 在处理某些畸形 HTTP 请求时未正确返回“内部服务器错误”响应，这导致在将 mod_proxy 用于负载均衡器模式的配置中，后端服务器被标记为已失败。远程攻击者可造成 mod_proxy 在重试超时期间内或所有后端服务器都被标记为已失败之前，不向后端 AJP (Apache JServ Protocol) 服务器发送请求。(CVE-2011-3348)

    httpd 服务器在接收超长或畸形标头时生成的默认错误页面中包含完整的 HTTP 标头行。
    在该服务器的域上下文中运行的恶意 JavaScript 可利用此缺陷来获取 httpOnly cookie 的访问权限。(CVE-2012-0053)

    在 httpd 执行正则表达式中的替换的方式中发现一个导致基于堆的缓冲区溢出的整数溢出缺陷。能够设置某些 httpd 设置的攻击者（例如获准使用“.htaccess”文件来替代特定目录的 httpd 配置的用户）可利用此缺陷来导致 httpd 子进程崩溃，或者可能以“apache”用户的权限执行任意代码。
    (CVE-2011-3607)

    在 httpd mod_log_config 模块中发现空指针取消引用缺陷。在启用了 Cookie 记录的配置中，远程攻击者可利用此缺陷，通过带有畸形 Cookie 标头的 HTTP 请求导致 httpd 子进程崩溃。(CVE-2012-0021)

    在 httpd 处理子进程状态信息的方式中发现一个缺陷。
    以 httpd 子进程权限运行的恶意程序（例如 PHP 或 CGI 脚本）可利用此缺陷来导致父 httpd 进程在 httpd 服务关闭期间崩溃。(CVE-2012-0031)

    Red Hat 在此感谢 Context Information Security 报告问题 CVE-2011-3368。

    此更新还修复以下缺陷：

    * RHSA-2011:1329 更新所提供的针对 CVE-2011-3192 的补丁在 httpd 处理特定 Range HTTP 标头值的方式中引入了回归。此更新修正了该回归。(BZ#749071)

    建议所有 JBoss Enterprise Web Server 1.0.2 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。
    安装更新后的程序包后，用户必须重新启动 httpd 服务以使更新生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据 web 服务器的标题，远程主机上托管的 HP System Management Homepage (SMH) 版本低于 7.1.1，因此报告指出可能受到以下漏洞的影响：

- libxml2 库的捆绑版本包含多种漏洞。（CVE-2011-1944、CVE-2011-2821、CVE-2011-2834）

- PHP 的捆绑版本包含多种漏洞。（CVE-2011-3379、CVE-2011-4153、CVE-2011-4885、CVE-2012-1823、CVE-2012-0057、CVE-2012-0830）

- Apache HTTP Server 的捆绑版本包含多种漏洞。（CVE-2011-3607、CVE-2011-4317、CVE-2011-4415、CVE-2012-0021、CVE-2012-0031、CVE-2012-0053）

- 嵌入的 RoundCube Webmail 版本的“include/iniset.php”脚本中存在一个问题，可导致拒绝服务。(CVE-2011-4078)

- OpenSSL 的捆绑版本包含多种漏洞。（CVE-2011-4108、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-1165）

- curl 和 libcurl 的捆绑版本在从 URL 中抽取路径名称时无法正确考虑特殊字符。(CVE-2012-0036) 
 - 不明表单字段没有 off autocomplete 属性，导致远程攻击者更容易通过利用无人看管的工作站获得访问权限。(CVE-2012-2012)

- 存在一个不明漏洞，可允许远程攻击者造成拒绝服务，或者可能获得敏感信息或修改数据。
 (CVE-2012-2013)

- 存在一个与不当输入验证相关的不明漏洞。(CVE-2012-2014)

- 存在不明漏洞，导致未经认证的远程用户获取权限和敏感信息。(CVE-2012-2015)

- 存在不明漏洞，导致本地用户通过未知矢量获取敏感信息。
 (CVE-2012-2016)

Apache HTTP Server 1.3.x 至 1.3.42 版、2.0.x 至 2.0.64 版，以及 2.2.x 至 2.2.21 版中的 mod_proxy 模块没有与 (1) RewriteRule 和 (2) ProxyPassMatch 模式匹配的使用（用于配置反向代理）进行正确交互，这允许远程攻击者通过含有初始 @（at 符号）字符的畸形 URI，向 Intranet 服务器发送请求。

SUSE Linux Enterprise 10 SP3 LTSS 的此 Apache2 LTSS 累积更新修复了以下安全问题和缺陷：

- CVE-2012-4557：mod_proxy_ajp 中通过特殊请求的拒绝服务

- CVE-2012-0883：不正确的 LD_LIBRARY_PATH 处理

- CVE-2012-2687：文件名转义问题

- CVE-2012-0031：修复了由子进程造成特权父进程在关闭期间崩溃（无效 free()）的一个记分板损坏（共享内存段）。

- CVE-2012-0053：修复了错误响应中的一个问题，当没有为状态代码 400 指定任何自定义 ErrorDocument 时，该问题可暴露“httpOnly”cookie。

- SSL 配置模板已经调整为建议不使用弱密码 CVE-2007-6750：“mod_reqtimeout”模块已从 Apache 2.2.21 向后移植，以帮助缓解“Slowloris”拒绝服务攻击。

您需要启用现有 apache 配置中的“mod_reqtimeout”模块以使其生效，例如在 /etc/sysconfig/apache2 的 APACHE_MODULES 行中。

- CVE-2011-3639、CVE-2011-3368、CVE-2011-4317：此更新还包括针对通过 RewriteRule 或 ProxyPassMatch 指令的 mod_proxy 反向暴露的多个补丁。

- CVE-2011-1473：通过默认禁用重新协商修复了 SSL 重新协商 DoS。

- CVE-2011-3607：ap_pregsub 函数中的整数溢出导致基于堆的缓冲区溢出，这可能允许本地攻击者获取权限。

此外，修复了在变更日志文件中列出的一些非安全缺陷。

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Slackware 12.0、12.1、12.2、13.0、13.1、13.37 以及当前版本有新的 httpd 程序包可用于修复安全问题。apr-util 程序包也已经更新到最新版本。

已发现 Apache HTTP Server 未正确处理 SetEnvIf .htaccess 文件指令。对 .htaccess 文件具有写入访问权限的攻击者可能利用此漏洞执行任意代码。
(CVE-2011-3607)

Prutha Parikh 发现 mod_proxy 模块未正确与反向代理配置中的 RewriteRule 和 ProxyPassMatch 模式匹配交互。这可能允许远程攻击者接触到代理后面本不应向外部暴露的内部 Webserver。(CVE-2011-4317)

Rainer Canavan 发现 mod_log_config 模块与线程式 MPM 一起使用时未正确处理特定格式字符串。远程攻击者可利用此缺陷，通过特别构建的 Cookie 造成拒绝服务。此问题仅影响 Ubuntu 11.04 和 11.10。(CVE-2012-0021)

已发现 Apache HTTP Server 未正确处理记分板共享内存段内的特定类型字段。本地攻击者可利用此缺陷造成拒绝服务。
(CVE-2012-0031)

Norman Hippert 发现 Apache HTTP Server 在返回 Bad Request (400) 错误页时未正确处理标头信息。远程攻击者可利用此缺陷获取特定 HTTPOnly Cookie 的值。(CVE-2012-0053)。

根据其标题，远程主机上安装的 Apache 2.2.x 版本低于 2.2.22。因此，它可能会受到以下漏洞的影响：

- 配置为反向代理时，RewriteRule 和 ProxyPassMatch 指令的不当使用可造成 Web 服务器向任意主机发出代理请求。
 这样可允许远程攻击者间接向 Intranet 服务器发送请求。
 （CVE-2011-3368、CVE-2011-4317）

- 启用了 mod_setenvif 模块并同时使用了恶意构建的“SetEnvIf”指令和恶意构建的 HTTP 请求标头时存在基于堆的缓冲区溢出。(CVE-2011-3607)

- 格式字符串处理错误可导致服务器因恶意构建的 Cookie 而崩溃。
 (CVE-2012-0021)

-“scoreboard.c”中存在一个错误，可导致本地攻击者使服务器在关机期间崩溃。
 (CVE-2012-0031)

-“protocol.c”中存在一个错误，可允许攻击者通过长的或畸形 HTTP 标头的恶意使用来暴露“HTTPOnly”Cookie。(CVE-2012-0053)

- 用于连接到响应时间极长的后端服务器时 mod_proxy_ajp 模块中的错误可导致暂时的拒绝服务。(CVE-2012-4557)

请注意，Nessus 并未对这些缺陷进行实际测试，而是依赖服务器标题中的版本。

遠端 Redhat Enterprise Linux 5 / 6 主機上安裝的套件受到 RHSA-2012:0542 公告中提及的多個弱點影響。

    Apache HTTP Server (httpd) 是 Apache Software Foundation 的 namesake 專案。

    據發現，Apache HTTP Server 未正確驗證代理要求的要求 URI。在特定組態中，若反向代理伺服器使用了 ProxyPassMatch 指示詞，或將 RewriteRule 指示詞與 Proxy 旗標搭配使用，則遠端攻擊者可使 Proxy 連線到任意伺服器，進而可能洩漏該攻擊者無法直接存取的內部 Web 伺服器的敏感資訊。
    (CVE-2011-3368)

    據發現，在處理特定格式錯誤的 HTTP 要求時，mod_proxy_ajp 錯誤地傳回「內部伺服器錯誤」回應，導致負載平衡器模式所使用的 mod_proxy 組態將後端伺服器標記為失敗。遠端攻擊者可造成 mod_proxy 在重試逾時期間，或是在所有後端伺服器都標示為失敗之前，無法將要求傳送到後端 AJP (Apache JServ Protocol) 伺服器。(CVE-2011-3348)

    在收到長度過長或格式不正確之標頭時所產生的預設錯誤頁面中，此 httpd 伺服器包含有完整的 HTTP 標頭行。
    在伺服器的網域內容中執行惡意的 JavaScript，可利用此瑕疵取得 httpOnly Cookie 的存取權。(CVE-2012-0053)

    在 httpd 執行規則運算式替代項的方式中，發現一個可導致堆積型緩衝區溢位的整數溢位瑕疵。攻擊者若能設定某些 httpd 設定。例如，使用了 .htaccess 檔案的使用者具有覆寫特定目錄的 httpd 組態權限，便可利用此瑕疵使 httpd 子處理程序損毀，或可能利用 apache 的使用者權限執行任意程式碼。
    (CVE-2011-3607)

    在 httpd mod_log_config 模組中發現一個 NULL 指標解除參照瑕疵。在啟用 Cookie 記錄的配置中，遠端攻擊者可利用此瑕疵，透過帶有錯誤格式 Cookie 標頭的 HTTP 要求造成 httpd 子處理程序損毀。(CVE-2012-0021)

    在 httpd 處理子處理程序狀態資訊的方式中發現一個瑕疵。
    以 httpd 子處理程序權限 (例如 PHP 或 CGI 指令碼) 執行的惡意程式可利用此瑕疵，使父項 httpd 處理程序在 httpd 服務關閉期間損毀。(CVE-2012-0031)

    Red Hat 要感謝 Context Information Security 報告 CVE-2011-3368 問題。

    此更新也修正了下列錯誤：

    * RHSA-2011:1329 更新提供的 CVE-2011-3192 修正在 httpd 處理特定 Range HTTP 標頭值的方式中引入了一個迴歸。此更新更正了此迴歸。(BZ#749071)

    所有 JBoss Enterprise Web Server 1.0.2 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。
    安裝更新版套件之後，使用者必須先重新啟動 httpd 服務，更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此更新可修正下列問題：

- 透過 mod_proxy_ajp 中之特殊要求所造成的拒絕服務。
 (CVE-2012-4557)

- 不當處理 LD_LIBRARY_PATH。(CVE-2012-0883)

- 檔名逸出問題。此外，也已修正某些非安全性錯誤：(CVE-2012-2687)

- 檢查 SNI 伺服器名稱時忽略大小寫。
 [bnc#798733]

- httpd-2.2.x-CVE-2011-3368_CVE-2011-4317-bnc722545.diff 重新運作以反映上游變更。這將能防止錯誤記錄中出現「要求 OPTIONS 中的 URI 無效*」訊息。[bnc#722545]

- 新 sysconfig 變數 APACHE_DISABLE_SSL_COMPRESSION；
如果設定為開啟，apache 處理程序會繼承 OPENSSL_NO_DEFAULT_ZLIB；然後，openssl 會明確停用壓縮。此變更會影響 start 指令碼和 sysconfig fillup 範本。預設為開啟，已停用 SSL 壓縮。如欲瞭解 http 層的壓縮傳輸，請參閱 mod_deflate。[bnc#782956]

根據 web 伺服器的標題，遠端主機上託管的 HP System Management Homepage (SMH) 比 7.1.1 舊，因此據稱受到以下弱點影響：

- 隨附的 libxml2 程式庫版本包含多個弱點。(CVE-2011-1944、CVE-2011-2821、CVE-2011-2834)

- 隨附的 PHP 版本存有多個弱點。(CVE-2011-3379、CVE-2011-4153、CVE-2011-4885、CVE-2012-1823、CVE-2012-0057、CVE-2012-0830)

- 隨附的 Apache HTTP Server 版本存有多個弱點。(CVE-2011-3607、CVE-2011-4317、CVE-2011-4415、CVE-2012-0021、CVE-2012-0031、CVE-2012-0053)

- 內嵌 RoundCube Webmail 版本的「include/iniset.php」指令碼存在一個問題，可導致拒絕服務。(CVE-2011-4078)

- 隨附的 OpenSSL 版本存有多個弱點。(CVE-2011-4108、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-1165)

- 隨附的 curl 和 libcurl 版本未在擷取 URL 的路徑名稱時妥善考量特殊字元。(CVE-2012-0036) 
 - 不明的表單欄位沒有關閉自動完成屬性，導致遠端攻擊者更容易運用無人看管的工作站取得存取權。(CVE-2012-2012)

- 存在不明弱點，可導致遠端攻擊者拒絕服務，或取得敏感資訊或修改資料。
 (CVE-2012-2013)

- 存在與不當輸入驗證相關的不明弱點。(CVE-2012-2014)

- 不明弱點允許未經驗證的遠端使用者獲得權限並取得敏感資訊。(CVE-2012-2015)

- 不明弱點允許本機使用者透過未知向量取得敏感資訊。
 (CVE-2012-2016)

Versions of Apache 2.2 earlier than 2.2.22 are potentially affected by the following vulnerabilities :

  - When configured as a reverse proxy, improper use of the RewriteRule and ProxyPasssMatch directives could cause the web server to proxy requests to arbitrary hosts.  This could allow a remote attacker to indirectly send request to intranet servers. (CVE-2011-3368, CVE-2011-4317)

  - A heap-based buffer overflow exists when mod_setenvif module is enabled and both a maliciously crafted 'SetEnvIf' directive and a maliciously crafted HTTP request header are used. (CVE-2011-3607)

  - A format string handling error can allow the server to be crashed via maliciously crafted cookies. (CVE-2012-0021)

  - An error exists in 'scoreboard.c' that can allow local attackers to crash the server during shutdown. (CVE-2012-0031)

  - An error exists in 'protocol.c' that can allow 'HTTPOnly' cookies to be exposed to attackers through the malicious use of either long or malformed HTTP headers. (CVE-2012-0053)

  - An error in the mod_proxy_ajp module when used to connect to a backend server that takes an overly long time to respond could lead to a temporary denial of service. (CVE-2012-4557)

The remote host is running a version of Mac OS X 10.7 that is older than version 10.7.5.  The newer version contains numerous security-related fixes for the following components :

  - Apache

  - BIND

  - CoreText

  - Data Security

  - ImageIO

  - Installer

  - International Components for Unicode

  - Kernel

  - Mail

  - PHP

  - Profile Manager

  - QuickLook

  - QuickTime

  - Ruby

  - USB

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
58050	Fedora 16 : httpd-2.2.22-1.fc16 (2012-1598)	Nessus	Fedora Local Security Checks	2012/2/21	2021/1/11	medium
58252	Fedora 15 : httpd-2.2.22-1.fc15 (2012-1642)	Nessus	Fedora Local Security Checks	2012/3/7	2021/1/11	medium
62213	Mac OS X 多個弱點 (安全性更新 2012-004) (BEAST)	Nessus	MacOS X Local Security Checks	2012/9/20	2024/5/28	critical
57819	Mandriva Linux 安全性公告：apache (MDVSA-2012:012)	Nessus	Mandriva Local Security Checks	2012/2/3	2021/1/6	medium
62214	Mac OS X 10.7.x < 10.7.5 多個弱點 (BEAST)	Nessus	MacOS X Local Security Checks	2012/9/20	2024/5/28	critical
65023	SuSE 11.2 安全更新：Apache（SAT 修补程序编号 7409）	Nessus	SuSE Local Security Checks	2013/3/5	2021/1/19	medium
78923	RHEL 5 / 6：httpd (RHSA-2012:0542)	Nessus	Red Hat Local Security Checks	2014/11/8	2025/3/21	high
59851	HP System Management Homepage < 7.1.1 多种漏洞	Nessus	Web Servers	2012/7/5	2022/4/11	critical
79733	F5 Networks BIG-IP：Apache HTTP 服务器漏洞 (SOL15889)	Nessus	F5 Networks Local Security Checks	2014/12/5	2021/3/10	medium
83578	SUSE SLES10 安全更新：apache2 (SUSE-SU-2013:0469-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	medium
57892	Slackware 12.0 / 12.1 / 12.2 / 13.0 / 13.1 / 13.37 / 当前版本：httpd (SSA:2012-041-01)	Nessus	Slackware Local Security Checks	2012/2/13	2021/1/14	medium
57999	Ubuntu 8.04 LTS / 10.04 LTS / 10.10 / 11.04 / 11.10：apache2 漏洞 (USN-1368-1)	Nessus	Ubuntu Local Security Checks	2012/2/17	2019/9/19	medium
57791	Apache 2.2.x < 2.2.22 多种漏洞	Nessus	Web Servers	2012/2/2	2018/6/29	medium
78923	RHEL 5 / 6：httpd (RHSA-2012:0542)	Nessus	Red Hat Local Security Checks	2014/11/8	2025/3/21	high
65023	SuSE 11.2 安全性更新：Apache (SAT 修補程式編號 7409)	Nessus	SuSE Local Security Checks	2013/3/5	2021/1/19	medium
59851	HP System Management Homepage < 7.1.1 多個弱點	Nessus	Web Servers	2012/7/5	2022/4/11	critical
6302	Apache 2.2 < 2.2.22 Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2012/2/6	2019/3/6	medium
6583	Mac OS X 10.7 < 10.7.5 Multiple Vulnerabilities	Nessus Network Monitor	Generic	2012/9/21	2019/3/6	critical

检测

插件搜索

medium

medium

critical

medium

critical

medium

high

critical

medium

medium

medium

medium

medium

high

medium

critical

medium

critical