Apache HTTP Server 多个漏洞
- CNNVD编号:未知
- 危害等级: 中危
- CVE编号:未知
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-12-23
- 更新时间:2021-12-23
漏洞简介
1、组件介绍
Apache HTTP Server 是阿帕奇(Apache)基金会的一款开源网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将Perl/Python 等解释器编译到服务器中。
2、漏洞描述
2021年12月22日,深信服安全团队监测到一则 Apache 官方发布安全补丁的通告,共修复了2个安全漏洞,其中包含1个高危漏洞的信息。
Apache HTTP Server 缓冲区溢出漏洞
该漏洞是由于在 mod_lua 中解析 multipart 内容时出现边界错误,攻击者可利用该漏洞触发缓冲区溢出并在目标系统上执行任意代码,最终可获取服务器最高权限。
漏洞公示
暂无
受影响实体
Apache HTTP Server 具有优秀的跨平台性,可以运行在目前主流的操作系统上,由于其强大的功能和跨平台性而被广泛使用。可能受漏洞影响的资产广泛分布于世界各地,其中美国数量居多。
国内主要分布在广东、北京和浙江等地。
补丁
1、如何检测组件版本
在服务器后台输入命令:
httpd -v即可查看当前版本号。
2、官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://httpd.apache.org/download.cgi
