发布日期：2019-01-22
更新日期：2019-02-13

受影响系统：

Apache Group HTTP Server 2.4.37

描述：

---

BUGTRAQ  ID: 106743
CVE(CAN) ID: CVE-2019-0190

Apache HTTP Server是一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

Apache HTTP Server 2.4.37版本（使用OpenSSL 1.1.1及之后版本），在httpd中的mod_ssl处理客户端重新连接中存在安全漏洞，远程攻击者可通过发送特制的请求，造成mod_ssl无限循环，导致拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://httpd.apache.org/security/vulnerabilities_24.html

浏览次数：2378
严重程度：0（网友投票）