Apache HTTP Server多个安全漏洞
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到Apache官方发布安全通告,修复Apache HTTP Server漏洞,建议受影响的用户及时升级防护,受影响范围为4.0 <= Apache HTTP Server <= 2.4.55,不受影响范围为Apache HTTP Server >= 2.4.56。
🎯
关键要点
- 绿盟科技CERT监测到Apache发布安全通告,修复多个Apache HTTP Server漏洞。
- Apache HTTP Server请求走私漏洞(CVE-2023-25690)允许远程攻击者绕过访问控制,导致缓存中毒。
- Apache HTTP Server响应走私漏洞(CVE-2023-27522)可能导致Web缓存中毒或跨站脚本攻击,获取敏感信息。
- 受影响范围为4.0 <= Apache HTTP Server <= 2.4.55,不受影响范围为Apache HTTP Server >= 2.4.56。
- 用户可通过命令httpd -v检测当前Apache HTTP Server版本,判断是否存在风险。
- 建议受影响用户及时升级到官方发布的安全版本以防护漏洞。
- 绿盟科技不对安全公告内容的后果承担责任,拥有修改和解释权。
➡️
