不朽情缘

【漏洞通告】Apache HTTP Server越界读取漏洞(CVE-2023-31122)
更新时间:2024-03-22 来源: 编辑:治理员 浏览:188


2023年10月30日,不朽情缘星罗网络空间宁静实验室监测到Apache HTTP Server中修复了一个越界读取漏洞(CVE-2023-31122)。

漏洞概述

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页效劳器,由于其具有跨平台性和宁静性,被广泛使用,它是最流行的Web效劳器端软件之一。


危害提示

该漏洞保存于Apache HTTP Server 的 mod_macro ?橹,由于在处理超长的宏时,不会添加空字节终止符,导致越界读取,从而导致瓦解。

漏洞品级

高危

影响规模

Apache HTTP Server <= 2.4.57


修复建议

1.升级版本:

目前该漏洞已经修复,受影响用户可升级到Apache HTTP Server 2.4.58。


2.下载链接:


https://httpd.apache.org/download.cgi


临时步伐

暂无。


3. 通用建议:

按期更新系统补丁,减少系统漏洞,提升效劳器的宁静性。


增强系统和网络的会见控制,修改防火墙战略,关闭非须要的应用端口或效劳,减少将危险效劳(如SSH、RDP等)袒露到公网,减少攻击面。


使用企业级宁静产品,提升企业的网络宁静性能。


增强系统用户和权限治理,启用多因素认证机制和最小权限原则,用户和软件权限应坚持在最低限度。


启用强密码战略并设置为按期修改。


4. 参考链接

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2023-31122


https://svn.apache.org/viewvc?view=revision&revision=1912993


https://www.openwall.com/lists/oss-security/2023/10/19/4



声明

本宁静通告仅用来描述可能保存的宁静问题,江苏不朽情缘星罗网络空间宁静实验室不为此宁静通告提供任何包管或允许。因流传、利用此宁静通告所提供的信息而造成的任何直接或者间接的结果及损失均由使用者自己卖力,江苏不朽情缘星罗网络空间宁静实验室以及宁静通告作者不为此担负当何责任。



江苏不朽情缘/Profile?

公司以“创立更宁静的数字未来"为使命,基于自主立异技术做精做深全系数据宁静产品,加速产品标准化、国产化、云化、原子化和能力开放共享,为客户提供宁静、合规、全生命周期、全业务场景的数据宁静整体解决计划和效劳,为企业数字化转型提供数字宁静包管。



创立更宁静的数字未来 身份与会见宁静 · 数据宁静 · 宁静治理与运营 · 宁静效劳 · 军工保密 检察更多
网站地图网站地图
友情链接:旋乐吧  BG大游  公海彩船  尊龙凯时  pp电子  大发welcome  老哥俱乐部  28圈  和记娱乐  尊龙凯时  918博天堂  尊龙凯时