Apache HTTP Server 多個漏洞

影響

• 阻斷服務
• 資料洩露
• 跨網站指令碼
• 繞過保安限制

受影響之系統或技術

• Apache HTTP Server 2.4.54 之前的版本

對於IBM產品

詳情請參閱以下連結:

https://www.ibm.com/support/pages/node/6595149

對於F5產品

詳情請參閱以下連結:

https://support.f5.com/csp/article/K21192332

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• Apache HTTP Server 2.4.54 版本

對於IBM產品

詳情請參閱以下連結:

https://www.ibm.com/support/pages/node/6595149

對於F5產品

詳情請參閱以下連結:

https://support.f5.com/csp/article/K21192332

漏洞識別碼

• CVE-2022-26377
• CVE-2022-28330
• CVE-2022-28614
• CVE-2022-28615
• CVE-2022-29404
• CVE-2022-30522
• CVE-2022-30556
• CVE-2022-31813

資料來源

• Apache
• AusCERT
• IBM
• F5

相關連結

• https://httpd.apache.org/security/vulnerabilities_24.html
• https://www.auscert.org.au/bulletins/ESB-2022.3733
• https://www.auscert.org.au/bulletins/ESB-2022.3712
• https://www.ibm.com/support/pages/node/6595149
• https://support.f5.com/csp/article/K21192332