华域联盟 漏洞资讯 【漏洞预警】CNNVD 关于Apache HTTP Server 多个安全漏洞的预警

【漏洞预警】CNNVD 关于Apache HTTP Server 多个安全漏洞的预警

近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server 代码问题漏洞(CNNVD-202112-1578、CVE-2021-44224)和Apache HTTP Server 缓冲区错误漏洞(CNNVD-202112-1579、CVE-2021-44790)情况的报送。成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行攻击,进而执行任意代码。Apache HTTP Server 2.4.51及其以下版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

一、漏洞介绍

Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

1、Apache HTTP Server 代码问题漏洞(CNNVD-202112-1578、CVE-2021-44224):Apache HTTP Server 中存在代码问题漏洞,该漏洞源于产品存在空指针引用错误,攻击者可通过该漏洞导致系统崩溃或伪造服务端请求。

2、Apache HTTP Server 缓冲区错误漏洞(CNNVD-202112-1579、CVE-2021-44790):Apache HTTP Server 中存在缓冲区错误漏洞,该漏洞源于产品未能正确判断用户边界,攻击者可通过该漏洞导致缓冲区溢出。

二、危害影响

成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行攻击,进而执行任意代码。Apache HTTP Server 2.4.51及其以下版本均受此漏洞影响。

三、修复建议

目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。Apache官方更新链接如下:

https://httpd.apache.org/download.cgi#apache24

本通报由CNNVD技术支撑单位——北京鸿腾智能科技有限公司、北京天融信网络安全技术有限公司、杭州安恒信息技术股份有限公司、博智安全科技股份有限公司、杰润鸿远(北京)科技有限公司、新华三技术有限公司、上海安识网络科技有限公司、内蒙古洞明科技有限公司、北京华顺信安科技有限公司、北京国舜科技股份有限公司等技术支撑单位提供支持。

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: cnnvdvul@itsec.gov.cn

本文由 华域联盟 原创撰写:华域联盟 » 【漏洞预警】CNNVD 关于Apache HTTP Server 多个安全漏洞的预警

转载请保留出处和原文链接:https://www.cnhackhy.com/156799.htm

本文来自网络,不代表华域联盟立场,转载请注明出处。

作者: sterben

发表评论

联系我们

联系我们

2551209778

在线咨询: QQ交谈

邮箱: admin@cnhackhy.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部