Apache HTTPD 多個漏洞
最後更新
2020年08月11日 10:15
發佈日期:
2020年08月11日
1133
觀看次數
風險: 中度風險
類型: 伺服器 - 網站伺服器
於 Apache HTTPD 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及洩露敏感資料。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
- 仿冒
受影響之系統或技術
- Apache HTTP Server 2.4.43 或之前的版本 (部份版本受不同漏洞影響)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 2.4.44 或之後的版本
漏洞識別碼
資料來源
相關連結
- http://www.auscert.org.au/bulletins/ESB-2020.2735/
- https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-9490
- https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993
- https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11985
- https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11984
分享至