1. 主页
  2. 保安警报
  3. 保安警报 (A20-08-04)

保安警报 (A20-08-04): Apache HTTP Server多个漏洞


 

发布日期: 2020年 8月 17日

  
  

描述:

Apache Software Foundation 公布了安全性更新以应对于 HTTP Server 及其模组,包括mod_proxy_uwsgi 及 mod_http2中的多个漏洞。远端攻击者可以向受影响的系统传送特制的请求来攻击这些漏洞。

 

受影响的系统:

  • Apache 2.4.20至 2.4.43版本

 

影响:

成功利用这些漏洞可导致受影响的系统远端执行程式码、泄漏资讯或服务受阻断,视乎攻击者利用哪个漏洞而定。

 

建议:

Apache Software Foundation Mozilla发行了有关产品的新版本以应对以上问题,更新版本可从以下网址下载:

https://httpd.apache.org/download.cgi#apache24

 

进一步信息:

https://httpd.apache.org/security/vulnerabilities_24.html#2.4.44
https://www.hkcert.org/my_url/zh/alert/20081101
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9490
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11983
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11984

 



标签 : Apache , Apache HTTP Server
标签