7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到Apache官网发布了安全更新,修复了两个安全漏洞,漏洞详情如下:
【重大安全漏洞】
1、CVE-2021-44224 Apache HTTP Server SSRF漏洞
漏洞类型:服务器端请求伪造
简介:该漏洞的存在是由于对前向代理配置中用户提供的输入的验证不足。远程攻击者可以发送特制的 HTTP 请求并欺骗 Web 服务器向任意系统发起请求或导致 NULL 指针取消引用错误并使 Web 服务器崩溃。成功利用此漏洞可能允许远程攻击者访问位于本地网络中的敏感数据或从易受攻击的系统向其他服务器发送恶意请求。
2、CVE-2021-44790 Apache HTTP Server缓冲区溢出漏洞
漏洞类型:缓冲区溢出
简介:该漏洞的存在是由于在 mod_lua 中解析 multipart 内容时出现边界错误。远程攻击者可以向受影响的 Web 服务器发送特制的 HTTP 请求,触发缓冲区溢出并在目标系统上执行任意代码。
【受影响版本】
Apache HTTP Server <= 2.4.51
【安全版本】
Apache HTTP Server 2.4.52
Apache HTTP Server是阿帕奇(Apache)基金会的一款开源网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。
Copyright 2009-2022 HKBGP Network
