发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

Apache Apache 2.4.38
Apache Apache 2.4.37
Apache Apache 2.4.35
Apache Apache 2.4.34

不受影响系统：

Apache Apache 2.4.39

描述：

---

BUGTRAQ  ID: 107665
CVE(CAN) ID: CVE-2019-0197

Apache HTTP Server（简称Apache），是Apache软件基金会的一个开放源代码的网页服务器，可以在大多数电脑操作系统中运行，由于其具有的跨平台性和安全性，被广泛使用，是最流行的Web服务器端软件之一。

Apache HTTP Server 2.4.34到2.4.38中发现了一个漏洞。host启用HTTP / 2或在https：host上为h2启用H2Upgrade时，从http / 1.1到http / 2的升级请求不是连接上的第一个请求可能导致配置错误和崩溃。从未启用h2协议或仅为https启用它的服务器：未配置“H2Upgrade on”的服务器不受此影响。

攻击者可能利用此问题导致崩溃，拒绝向合法用户提供服务。

<*来源：Stefan Eissing
  
  链接：https://httpd.apache.org/security/vulnerabilities_24.html
*>

建议：

---

厂商补丁：

Apache
------
Apache已经为此发布了一个安全公告（CVE-2019-0197）以及相应补丁:
CVE-2019-0197：Apache HTTP Server 2.4 vulnerabilities
链接：https://httpd.apache.org/security/vulnerabilities_24.html

补丁下载：

浏览次数：1389
严重程度：0（网友投票）