Apache HTTP Server 多個漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 資料洩露
• 跨網站指令碼
• 繞過保安限制

受影響之系統或技術

• Apache HTTP Server 2.4.56 之前的版本

對於IBM產品

• IBM Security Access Manager for Enterprise Single-Sign On 8.2.1 及 8.2.2 版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• Apache HTTP Server 2.4.56 版本

對於IBM產品

詳情請參閱以下連結:

https://www.ibm.com/support/pages/node/6962383

漏洞識別碼

• CVE-2006-20001
• CVE-2022-25147
• CVE-2022-28331
• CVE-2022-36760
• CVE-2022-37436
• CVE-2023-25690
• CVE-2023-27522

資料來源

• Apache
• AusCERT
• IBM

相關連結

• https://httpd.apache.org/security/vulnerabilities_24.html
• https://www.auscert.org.au/bulletins/ESB-2023.1519
• https://www.auscert.org.au/bulletins/ESB-2023.1518
• https://www.auscert.org.au/bulletins/ESB-2023.1517
• https://www.ibm.com/support/pages/node/6962383