• 我的位置:
  • 首頁(yè)
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Apache HTTP Server 多個(gè)漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 中危 
    • CVE編號(hào):未知
    • 漏洞類(lèi)型: 未知
    • 威脅類(lèi)型:未知
    • 廠       商:未知
    • 漏洞來(lái)源:深信服
    • 發(fā)布時(shí)間:2021-12-23
    • 更新時(shí)間:2021-12-23

    漏洞簡(jiǎn)介

    1、組件介紹

    Apache HTTP Server 是阿帕奇(Apache)基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器,可以在大多數(shù)電腦操作系統(tǒng)中運(yùn)行,由于其具有的跨平臺(tái)性和安全性,被廣泛使用,是最流行的Web服務(wù)器端軟件之一。它快速、可靠并且可通過(guò)簡(jiǎn)單的 API 擴(kuò)展,將Perl/Python 等解釋器編譯到服務(wù)器中。

    2、漏洞描述

    2021年12月22日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則 Apache 官方發(fā)布安全補(bǔ)丁的通告,共修復(fù)了2個(gè)安全漏洞,其中包含1個(gè)高危漏洞的信息。





    Apache HTTP Server 緩沖區(qū)溢出漏洞

    該漏洞是由于在 mod_lua 中解析 multipart 內(nèi)容時(shí)出現(xiàn)邊界錯(cuò)誤,攻擊者可利用該漏洞觸發(fā)緩沖區(qū)溢出并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,最終可獲取服務(wù)器最高權(quán)限。

    漏洞公示

    暫無(wú)

    受影響實(shí)體

    Apache HTTP Server 具有優(yōu)秀的跨平臺(tái)性,可以運(yùn)行在目前主流的操作系統(tǒng)上,由于其強(qiáng)大的功能和跨平臺(tái)性而被廣泛使用??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地,其中美國(guó)數(shù)量居多。

    國(guó)內(nèi)主要分布在廣東、北京和浙江等地。

    補(bǔ)丁

    1、如何檢測(cè)組件版本

    在服務(wù)器后臺(tái)輸入命令:

    httpd -v

    即可查看當(dāng)前版本號(hào)。

    2、官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶(hù)及時(shí)更新升級(jí)到最新版本。鏈接如下:

    https://httpd.apache.org/download.cgi