你好,游客 登录 注册 搜索
背景:
阅读新闻

Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)

[日期:2017-07-17] 来源:Linux社区  作者:Linux [字体: ]
Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)


发布日期:2017-06-23
更新日期:2017-07-17

受影响系统:

Apache Group HTTP Server 2.2.9
Apache Group HTTP Server 2.2.8
Apache Group HTTP Server 2.2.6
Apache Group HTTP Server 2.2.5
Apache Group HTTP Server 2.2.4
Apache Group HTTP Server 2.2.32
Apache Group HTTP Server 2.2.31
Apache Group HTTP Server 2.2.3
Apache Group HTTP Server 2.2.29
Apache Group HTTP Server 2.2.27
Apache Group HTTP Server 2.2.26
Apache Group HTTP Server 2.2.25
Apache Group HTTP Server 2.2.24
Apache Group HTTP Server 2.2.23
Apache Group HTTP Server 2.2.22
Apache Group HTTP Server 2.2.21
Apache Group HTTP Server 2.2.20
Apache Group HTTP Server 2.2.2
Apache Group HTTP Server 2.2.19
Apache Group HTTP Server 2.2.18
Apache Group HTTP Server 2.2.17
Apache Group HTTP Server 2.2.16
Apache Group HTTP Server 2.2.15
Apache Group HTTP Server 2.2.14
Apache Group HTTP Server 2.2.13
Apache Group HTTP Server 2.2.12
Apache Group HTTP Server 2.2.11
Apache Group HTTP Server 2.2.10
Apache Group HTTP Server 2.2.0

描述:


BUGTRAQ  ID: 99569
CVE(CAN) ID: CVE-2017-9788

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。

Apache httpd 某些版本,在mod_auth_digest连续分配key=value之前或之间,类型'Digest'的Proxy-]Authorization标头值占位符未被初始化或重置。若给初始健未分配'=',则可能反映出之前请求使用的未初始化内存池旧值,导致机密信息泄露,以及拒绝服务等。

<*来源:Robert Swiecki (robert@swiecki.net
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://httpd.apache.org/security/vulnerabilities_22.html
https://httpd.apache.org/security/vulnerabilities_24.html
https://lists.apache.org/thread.html/0dd69204a6bd643cc4e9ccd008f07a9375525d977c6ebeb07a881afb@%3Cannounce.httpd.apache.org%3E

更多Apache相关教程见以下内容

CentOS6.8编译安装Apache2.4.25、MySQL5.7.16、PHP5.6.29  http://www.linuxidc.com/Linux/2016-12/138993.htm

CentOS 6.6下安装Apache 2.2.31 http://www.linuxidc.com/Linux/2017-02/140803.htm

Apache 配置多站点访问及二级域名配置  http://www.linuxidc.com/Linux/2017-03/141339.htm

Ubuntu 16.04 LTS安装Apache2+PHP7.0+MySQL+phpMyAdmin图文详解  http://www.linuxidc.com/Linux/2017-02/140098.htm

CentOS 6下Apache和Tomcat整合  http://www.linuxidc.com/Linux/2017-04/143021.htm

Apache启用gzip压缩模块节约网站带宽  http://www.linuxidc.com/Linux/2017-04/142821.htm

Apache 配置 https  http://www.linuxidc.com/Linux/2017-02/140801.htm

使用Apache搭建Web网站服务器  http://www.linuxidc.com/Linux/2017-05/143468.htm

Linux下Apache安装及实例  http://www.linuxidc.com/Linux/2017-02/140800.htm

Apache2.4.6服务器安装及配置  http://www.linuxidc.com/Linux/2017-01/140006.htm

Ubuntu 16.04下搭建Web服务器(MySQL+PHP+Apache) 教程  http://www.linuxidc.com/Linux/2017-01/139570.htm

Ubuntu/CentOS下Apache多站点配置  http://www.linuxidc.com/Linux/2017-05/143590.htm

CentOS 7下 Apache 2.4.18编译安装详解  http://www.linuxidc.com/Linux/2017-03/142003.htm

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-07/145742.htm

linux
相关资讯       Apache漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款