Apache HTTP 伺服器多個漏洞
最後更新
2014年07月23日
發佈日期:
2014年07月22日
1079
觀看次數
風險: 中度風險
類型: 伺服器 - 網站伺服器
在 Apache HTTP 伺服器發現多個漏洞,惡意使用者可利用漏洞導致阻斷服務。
- 處理部分輸入時,利用 mod_cgid 模組內的錯誤導致子程序停止回應。
- 發送特製的請求利用 WinNT MPM 內的錯誤觸發記憶體洩漏。成功利用此漏洞需要伺服器使用預設 AcceptFilter 的設定。
注意:此漏洞只影響視窗 NT 作業系統上的 Apache HTTP 伺服器。 - 在 mod_proxy 模組內處理 HTTP 標頭時發生錯誤,可發送特製的請求導致工作終止。
成功利用此漏洞需要伺服器設定為逆向代理。 - 利用 mod_deflate 模組內的錯誤消耗記憶體及中央處理器的資源。
成功利用此漏洞需要伺服器使用請求內容解壓。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 版本 2.4.9 及之前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 2.4.10
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至