Apache HTTP OPTIONS方法内存泄露漏洞

2017-09-22 17:57:23 来源:qs

漏洞发现时间:

2017-09-19

漏洞编号:

CVE-2017-9798

危险等级:

中危

受影响软件:

Apache httpd <=2.2.34

Apache httpd 2.4.x <= 2.4.27

漏洞描述:

      Apache HTTP ServerApache软件基金会的一个开放源代码的网页服务器。

  该漏洞与ap_limit_section函数有关,在.htaccess文件中设置Limit指令,或httpd.conf中有某些错误配置,在无效的HTTP方法请求时构造一个损坏的Allow标头会导致内存数据泄露。

来源参考:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9798

专家建议:

应用补丁,请向供应商咨询详情。

厂商补丁:

https://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/server/core.c?r1=1805223&r2=1807754&pathrev=1807754&view=patch

https://github.com/hannob/optionsbleed

https://github.com/apache/httpd/commit/29afdd2550b3d30a8defece2b95ae81edcf66ac9

https://blog.fuzzing-project.org/uploads/apache-2.2-optionsbleed-backport.patch


上一条VMware vCenter Server HTML注入漏洞 返回列表 Joomla!跨站脚本漏洞下一条
回到首页 产品服务 解决方案 新闻中心 到顶部

产品与服务

渗透测试

等级保护

安全咨询

安全整改

应急响应

解决方案

金融

税务

运营商

政府

公安

教育

医疗

智慧城市

等保测评

关于我们

公司介绍

求贤纳士

联系我们

 电话:0791-82328896

 QQ客服:2571682506

 电子邮箱:service@zkaq.cn

Copyright 2017 江西省掌控者信息安全技术有限公司赣ICP备17009880号-4