云服务器促销,免费安装宝塔面板!
开启左侧

[其他教程] Apache最新漏洞:被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798

[复制链接]
当流科技 发表于 2017-9-22 15:45:34 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

% n; N3 r6 |  A' o* U2 _

' |: f: S& ?/ @+ x0 Z
) `& b- k, b* i# I$ V

4 J0 X2 a4 j2 s) x% W# \* S

apache漏洞

apache漏洞
% w& n8 j9 h0 h+ n
( A) V: X# T- u

1 B8 c1 t4 c& K( @1 \# P; }6 N. B2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。
' O" d* H& T* O. [0 P8 T8 g$ ]
具体详情如下:                                                                                                                                       
漏洞编号:
# B+ {9 B% b8 O9 G8 g: N6 u5 c* D3 zCVE-2017-9798.
& G, w$ ^7 r) \: H漏洞名称: & @  m7 d& D5 U2 _) c
“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
/ Y; a' c- _4 q3 A  P' R官方评级:
% k- c% l& h8 m; B) w, l中危 . w' Y& ?! W8 o6 F
漏洞描述:
$ B! D4 W7 Y# m+ `- Y在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。 3 W) i. e# ]" [1 W' |, \' m6 F7 C  n. X
漏洞利用条件和方式: 9 ]+ `9 l7 O6 d. p" p- o( T" M( h  {0 _
远程利用
0 ~- j* |, `9 S+ A: U) G& G* v! t漏洞影响范围:
8 f) U1 r5 x& m7 OApache httpd 2.2.34/2.4.27之前版本
) P% u6 i- {7 Y, s$ w漏洞检测: ( @2 W; N/ |3 X# r! U
开发人员检查是否使用受影响范围内的Apache版本
& _/ }7 g! L5 e. X( D+ y' O( I: g漏洞修复建议(或缓解措施): 5 l9 m" d- n& ^0 N3 B2 ^/ V
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本

  • " \8 F# j( D7 ]( v5 ?  P( m9 Z

7 N9 p6 Z) n: ]8 H
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板如何添加和管理Mysql数据库?

主讲:xotexa372 服务器学院

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群