首页 -> 安全研究

安全研究

安全漏洞
Apache HTTP Server远程安全漏洞(CVE-2019-0220)

发布日期:2019-06-12
更新日期:2019-06-18

受影响系统:
Apache Apache 2.4.9
Apache Apache 2.4.7
Apache Apache 2.4.6
Apache Apache 2.4.4
Apache Apache 2.4.38
Apache Apache 2.4.37
Apache Apache 2.4.35
Apache Apache 2.4.34
Apache Apache 2.4.33
Apache Apache 2.4.30
Apache Apache 2.4.3
Apache Apache 2.4.29
Apache Apache 2.4.28
Apache Apache 2.4.27
Apache Apache 2.4.26
Apache Apache 2.4.25
Apache Apache 2.4.23
Apache Apache 2.4.20
Apache Apache 2.4.2
Apache Apache 2.4.18
Apache Apache 2.4.17
Apache Apache 2.4.16
Apache Apache 2.4.12
Apache Apache 2.4.10
Apache Apache 2.4.1
Apache Apache 2.4.0
不受影响系统:
Apache Apache 2.4.39
描述:
BUGTRAQ  ID: 107670
CVE(CAN) ID: CVE-2019-0220

Apache HTTP Server(简称Apache),是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。

Apache HTTP Server 2.4.0到2.4.38中发现了一个漏洞。当请求URL的路径组件包含多个连续斜杠('/')时,诸如LocationMatch和RewriteRule之类的指令必须考虑正则表达式中的重复项,而服务器处理的其他方面可能使其崩溃。

攻击者可以利用此问题执行未经授权的操作。这可能有助于进一步的攻击。

<*来源:Bernhard Lorenz
  *>

建议:
厂商补丁:

Apache
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://syncope.apache.org/security.html

浏览次数:2131
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障