丰满的少妇中文hd高清_国产无你高清在线观看AV_日本中文字幕有码_亚色网在线观看

關(guān)于我們

質(zhì)量為本、客戶為根、勇于拼搏、務(wù)實創(chuàng)新

< 返回新聞公共列表

Apache httpd存在多個高危漏洞

發(fā)布時間:2017-06-22 09:48:35

apache-server-logo.png

漏洞描述

Apache httpd存在多個高危漏洞,包括:

CVE-2017-3167

第三方模塊在身份驗證階段使用ap_get_basic_auth_pw(),會導(dǎo)致繞過身份驗證。

CVE-2017-3169

第三方模塊在HTTP請求HTTPS端口時,若調(diào)用ap_hook_process_connection(),則mod_ssl會間接引用空指針。

CVE-2017-7659

處理構(gòu)造的HTTP/2請求時,會造成mod_http2間接引用空指針,或造成服務(wù)器進(jìn)程崩潰。

CVE-2017-7668

在令牌列表解析中存在bug,可使ap_find_token()搜索輸入字符串之外的內(nèi)容,通過構(gòu)造的請求頭序列,攻擊者可造成段故障,或強(qiáng)制ap_find_token()返回錯誤值。

CVE-2017-7679

惡意攻擊者發(fā)送惡意Content-Type響應(yīng)頭時,mod_mime會造成緩沖區(qū)越界讀。

影響版本

CVE-2017-3167, CVE-2017-3169, CVE-2017-7679:Apache HTTP Web Server 2.2.0 到2.2.32版本
CVE-2017-7668:Apache HTTP Web Server 2.2.32版本
CVE-2017-3167, CVE-2017-3169, CVE-2017-7679::Apache HTTP Web Server 2.4.0到2.4.25版本
CVE-2017-7659, CVE-2017-7668::Apache HTTP Web Server 2.4.25版本

漏洞等級

高危

修復(fù)建議

1、Apache httpd 2.4版本用戶升級到2.4.26,Apache httpd httpd 2.2版本用戶升級到2.2.33-dev。
2、使用百度云加速WAF防火墻進(jìn)行防御。
3、添加網(wǎng)站至安全指數(shù),及時了解網(wǎng)站組件突發(fā)/0day漏洞。

了解更多

https://httpd.apache.org/security/vulnerabilities_22.html



/template/Home/Zkeys/PC/Static
https://s19.#/z_stat.php?id=1261961198&web_id=1261961198