Apache HTTP Server多个安全漏洞
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到Apache官方发布安全通告,修复Apache HTTP Server漏洞,建议受影响的用户及时升级防护,受影响范围为4.0 <= Apache HTTP Server <= 2.4.55,不受影响范围为Apache HTTP Server >= 2.4.56。
🎯
关键要点
-
绿盟科技CERT监测到Apache发布安全通告,修复多个Apache HTTP Server漏洞。
-
Apache HTTP Server请求走私漏洞(CVE-2023-25690)允许远程攻击者绕过访问控制,导致缓存中毒。
-
Apache HTTP Server响应走私漏洞(CVE-2023-27522)可能导致Web缓存中毒或跨站脚本攻击,获取敏感信息。
-
受影响范围为4.0 <= Apache HTTP Server <= 2.4.55,不受影响范围为Apache HTTP Server >= 2.4.56。
-
用户可通过命令httpd -v检测当前Apache HTTP Server版本,判断是否存在风险。
-
建议受影响用户及时升级到官方发布的安全版本以防护漏洞。
-
绿盟科技不对安全公告内容的后果承担责任,拥有修改和解释权。
🏷️
