我正在使用 Nessus 扫描一些服务器,但有一些我不明白的地方。Nessus 检测到 Web 服务器是 Apache/2.2.16(在 Debian 上)。如果你去http://httpd.apache.org/security/vulnerabilities_22.html你会看到很多影响这个 Apache 版本的漏洞。
但是,Nessus 没有检测到与这些漏洞相关的任何内容。例如,插件 50070 “Apache 2.2 > 2.2.17 Multiple Vulnerabilities”没有被触发。
我已经检查过这个插件和所有可用的插件都被激活了(我做了一个完整的扫描并激活了所有的插件)。
所以我的问题是为什么 Nessus 没有通知我我正在运行具有http://httpd.apache.org/security/vulnerabilities_22.html上列出的漏洞的旧 Apache 版本?我通知我的事情
重要:范围标头远程 DoS CVE-2011-3192
在 Apache HTTP 服务器处理范围 HTTP 标头的方式中发现了一个缺陷。远程攻击者可以利用此漏洞通过带有特制 Range 标头的 HTTP 请求导致 httpd 使用过多的内存和 CPU 时间。这可以用于拒绝服务攻击。
很重要。
提前致谢 :)