云服务器促销,免费安装宝塔面板!
开启左侧

[其他教程] Apache最新漏洞:被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798

[复制链接]
当流科技 发表于 2017-9-22 15:45:34 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
( ]6 ]5 I9 u" x
% u! G6 W# i0 F# N+ q" c& r% S9 B
6 q5 [8 o4 n3 U* O, J( v$ p

2 K5 N& F3 H! n) a0 X2 A3 h

apache漏洞

apache漏洞
9 z' q& c/ u! t- y$ `$ f+ X" D

1 r7 G8 d' C" W5 f9 A+ F$ ?5 D1 h

: ^1 E: c9 X3 i7 U! A) i. k2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。
+ s+ [' B  q& x( ~
具体详情如下:                                                                                                                                       
漏洞编号: 8 r5 b0 i# |1 V) y- \: w+ T
CVE-2017-9798.
9 F( C% ?5 j) s9 q9 k. R漏洞名称: $ X3 P3 o' C/ \8 R7 i( T, j' T
“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 2 E8 \$ h9 R+ ~) t: o9 A
官方评级: ; x! k, O/ A" Z/ e+ ?
中危
6 Q$ Z3 s; Q* P- g- Q漏洞描述:
3 o! |+ X" q. S, P9 b8 p. o在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。 - l# r3 O/ n- q$ H
漏洞利用条件和方式: ! h" C7 V5 G- T( Y$ |
远程利用 6 W; C( f& E- L9 e  @  J0 K6 m
漏洞影响范围:
1 Q' o8 T& w/ M) BApache httpd 2.2.34/2.4.27之前版本
+ Z0 [; H3 h& p9 }6 z5 s' r漏洞检测: 4 s; U) [* I$ X( x
开发人员检查是否使用受影响范围内的Apache版本
  {/ h8 ?& U6 k  o8 P漏洞修复建议(或缓解措施):
4 [6 k, W! Y! P2 G8 U" E. |0 Y
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本
  • : ?+ u6 G) P; H5 s' h
) C, B# C8 k) p& E
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

Discuz! X3.4虚拟人气虚拟用户在线插件 完

主讲:执手天涯 Discuz插件

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群