• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Apache HTTP Server 多個漏洞
    • CNNVD編號:未知
    • 危害等級: 中危 
    • CVE編號:未知
    • 漏洞類型: 未知
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-12-23
    • 更新時間:2021-12-23

    漏洞簡介

    1、組件介紹

    Apache HTTP Server 是阿帕奇(Apache)基金會的一款開源網(wǎng)頁服務(wù)器,可以在大多數(shù)電腦操作系統(tǒng)中運行,由于其具有的跨平臺性和安全性,被廣泛使用,是最流行的Web服務(wù)器端軟件之一。它快速、可靠并且可通過簡單的 API 擴展,將Perl/Python 等解釋器編譯到服務(wù)器中。

    2、漏洞描述

    2021年12月22日,深信服安全團隊監(jiān)測到一則 Apache 官方發(fā)布安全補丁的通告,共修復(fù)了2個安全漏洞,其中包含1個高危漏洞的信息。





    Apache HTTP Server 緩沖區(qū)溢出漏洞

    該漏洞是由于在 mod_lua 中解析 multipart 內(nèi)容時出現(xiàn)邊界錯誤,攻擊者可利用該漏洞觸發(fā)緩沖區(qū)溢出并在目標系統(tǒng)上執(zhí)行任意代碼,最終可獲取服務(wù)器最高權(quán)限。

    漏洞公示

    暫無

    受影響實體

    Apache HTTP Server 具有優(yōu)秀的跨平臺性,可以運行在目前主流的操作系統(tǒng)上,由于其強大的功能和跨平臺性而被廣泛使用??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地,其中美國數(shù)量居多。

    國內(nèi)主要分布在廣東、北京和浙江等地。

    補丁

    1、如何檢測組件版本

    在服務(wù)器后臺輸入命令:

    httpd -v

    即可查看當前版本號。

    2、官方修復(fù)建議

    當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://httpd.apache.org/download.cgi