漏洞预警 | Apache HTTP Server拒绝服务漏洞

admin 2024年4月10日10:57:24评论20 views字数 441阅读1分28秒阅读模式
0x00 漏洞编号
  • CVE-2024-27316

0x01 危险等级
  • 高危
0x02 漏洞概述

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器,由于其具有跨平台性和安全性,被广泛使用,它是最流行的Web服务器端软件之一。

漏洞预警 | Apache HTTP Server拒绝服务漏洞

0x03 漏洞详情
CVE-2024-27316
漏洞类型:拒绝服务
影响:内存耗尽
简述:Apache HTTP Server中存在拒绝服务漏洞,攻击者可以向Apache Httpd实现发送一系列未设置END_HEADERS标志的HTTP/2 CONTINUATION帧,Apache Httpd将不会正确提前终止请求。如果客户端不停止发送特制标头,则会导致内存耗尽,导致拒绝服务漏洞。
0x04 影响版本
  • Apache HTTP Server <= 2.4.58

0x05 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本
https://httpd.apache.org/

原文始发于微信公众号(浅安安全):漏洞预警 | Apache HTTP Server拒绝服务漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月10日10:57:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞预警 | Apache HTTP Server拒绝服务漏洞http://cn-sec.com/archives/2644124.html

发表评论

匿名网友 填写信息