安全研究
安全漏洞
Apache HTTP Server 拒绝服务安全漏洞(CVE-2019-0190)
发布日期:2019-01-22
更新日期:2019-02-13
受影响系统:Apache Group HTTP Server 2.4.37
描述:
BUGTRAQ ID:
106743
CVE(CAN) ID:
CVE-2019-0190
Apache HTTP Server是一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.37版本(使用OpenSSL 1.1.1及之后版本),在httpd中的mod_ssl处理客户端重新连接中存在安全漏洞,远程攻击者可通过发送特制的请求,造成mod_ssl无限循环,导致拒绝服务。
<*来源:vendor
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://httpd.apache.org/security/vulnerabilities_24.html浏览次数:2378
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |