跳至主內容

Apache HTTP 伺服器多個漏洞

最後更新 2014年07月23日 發佈日期: 2014年07月22日 1079 觀看次數

風險: 中度風險

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

在 Apache HTTP 伺服器發現多個漏洞,惡意使用者可利用漏洞導致阻斷服務。

  1. 處理部分輸入時,利用 mod_cgid 模組內的錯誤導致子程序停止回應。
  2. 發送特製的請求利用 WinNT MPM 內的錯誤觸發記憶體洩漏。成功利用此漏洞需要伺服器使用預設 AcceptFilter 的設定。

    注意:此漏洞只影響視窗 NT 作業系統上的 Apache HTTP 伺服器。
  3. 在 mod_proxy 模組內處理 HTTP 標頭時發生錯誤,可發送特製的請求導致工作終止。
    成功利用此漏洞需要伺服器設定為逆向代理。
  4. 利用 mod_deflate 模組內的錯誤消耗記憶體及中央處理器的資源。
    成功利用此漏洞需要伺服器使用請求內容解壓。

影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • 版本 2.4.9 及之前

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 2.4.10

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結