0x00 漏洞编号

• CVE-2024-27316

0x01 危险等级

• 高危
  

0x02 漏洞概述

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，由于其具有跨平台性和安全性，被广泛使用，它是最流行的Web服务器端软件之一。

0x03 漏洞详情

CVE-2024-27316

漏洞类型：拒绝服务

影响：内存耗尽

简述：Apache HTTP Server中存在拒绝服务漏洞，攻击者可以向Apache Httpd实现发送一系列未设置END_HEADERS标志的HTTP/2 CONTINUATION帧，Apache Httpd将不会正确提前终止请求。如果客户端不停止发送特制标头，则会导致内存耗尽，导致拒绝服务漏洞。

0x04 影响版本

• Apache HTTP Server <= 2.4.58

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://httpd.apache.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | Apache HTTP Server拒绝服务漏洞