【缝隙公告】Apache HTTP Server越界读取缝隙(CVE-2023-31122)
更新功夫:2023-12-27
起源:
编纂:治理员
浏览:1621
2023年10月30日������,头号玩家官网星罗网络空间安全尝试室监测到Apache HTTP Server中建复了一个越界读取缝隙(CVE-2023-31122)����。
Apache HTTP Server是Apache软件基金会的一个盛开源代码的网页服务器������,由于其拥有跨平台性和安全性������,被宽泛使用������,它是最盛行的Web服务器端软件之一����。
该缝隙存在于Apache HTTP Server 的 mod_macro ����?橹������,由于在处置超长的宏时������,不会增长空字节终止符������,导致越界读取������,从而导致崩溃����。
Apache HTTP Server <= 2.4.57
1.升级版本:
目前该缝隙已经建复������,受影响用户可升级到Apache HTTP Server 2.4.58����。
2.下载链接:
https://httpd.apache.org/download.cgi
一时措施
暂无����。
3. 通用建议:
定期更新系统补丁������,削减系统缝隙������,提升服务器的安全性����。
加强系统和网络的接见节造������,批改防火墙战术������,关关非必要的利用端口或服务������,削减将危险服务(如SSH、RDP等)露出到公网������,削减攻击面����。
使用企业级安全产品������,提升企业的网络安全机能����。
加强系统用户和权限治理������,启用多成分认证机造和最幼权限准则������,用户和软件权限应维持在最低限度����。
启用强密码战术并设置为定期批改����。
4. 参考链接
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2023-31122
https://svn.apache.org/viewvc?view=revision&revision=1912993
https://www.openwall.com/lists/oss-security/2023/10/19/4
本安全布告仅用来描述可能存在的安全问题������,江苏头号玩家官网星罗网络空间安全尝试室不为此安全布告提供任何保障或承诺����。因传布、利用此安全布告所提供的信息而造成的任何直接或者间接的后果及损失均由使用者自己掌管������,江苏头号玩家官网星罗网络空间安全尝试室以及安全布告作者不为此承担任何责任����。
江苏头号玩家官网/Profile?
公司以“创造更安全的数字将来"为使命������,基于自主创新技术做精做深全系数据安全产品������,加快产品尺度化、国产化、云化、原子化和能力盛开共享������,为客户提供安全、合规、全性命周期、全业务场景的数据安全整体解决规划和服务������,为企业数字化转型提供数字安全保险����。
