云服务器促销,免费安装宝塔面板!
开启左侧

[其他教程] Apache最新漏洞:被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798

[复制链接]
当流科技 发表于 2017-9-22 15:45:34 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
; c# n/ @1 V+ A9 I$ S

/ S$ v5 F" L3 S$ a) J  E$ N) R

' i2 O3 @$ d1 {4 F& k2 {7 R: G

apache漏洞

apache漏洞

3 r% K' q/ h  U, S$ R" A4 |; J+ U, n$ H- m4 G
* H  `2 m1 H5 C; @8 z
2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。

4 Y! o! Y( x+ k! d具体详情如下:                                                                                                                                       
漏洞编号:
4 |/ K: X: q/ C8 e. CCVE-2017-9798. 5 n3 T+ s2 f$ E* v
漏洞名称:
) F7 F+ O- ^$ y4 c7 W! F) l$ J0 s“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
! v  _9 ]+ G3 {' U" a* I+ E; x$ s官方评级:
' j. R0 [( ]% y2 G* f/ S中危 * O/ `* e5 e% k5 C6 B+ l
漏洞描述: , Q* G: p- U1 z  `8 b
在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。
( M& m. m# x# ^) l漏洞利用条件和方式:
& x* ^7 X6 r% W  J远程利用
/ F, |+ B# Z. {漏洞影响范围: # D- O7 `4 I9 Y7 r2 o
Apache httpd 2.2.34/2.4.27之前版本
, U# Z% p/ }) }& I( }. G8 z1 v漏洞检测:
0 b5 a% b# U5 Y& Y5 R" k开发人员检查是否使用受影响范围内的Apache版本 * q! V  L- B1 m; I
漏洞修复建议(或缓解措施):
5 L8 |3 K& D. @' h# W7 g7 S$ A
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本
  • $ k4 E6 R% a7 n' {! C5 k

1 ~5 c; g) J, k, m; n; h& H
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

Discuz! X3.4虚拟人气虚拟用户在线插件 完

主讲:执手天涯 Discuz插件

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群