欢乐颂,古风名字,欢乐颂小说txt

【漏洞通告】Apache HTTP Server越界讀取漏洞(CVE-2023-31122)

安全通告

Apache HTTP Server越界讀取漏洞預(yù)警通告

發(fā)布日期：2023-10-30

漏洞描述

2023年10月30日公司監(jiān)測到Apache HTTP Server越界讀取漏洞(CVE-2023-31122)情報。Apache HTTP Server是Apache軟件基金會的一個開放源代碼的網(wǎng)頁服務(wù)器，由于其具有跨平臺性和安全性，被廣泛使用，它是最流行的Web服務(wù)器端軟件之一。經(jīng)研判，該漏洞為高危漏洞，存在于Apache HTTP Server 的 mod_macro模塊中，由于在處理超長的宏時，不會添加空字節(jié)終止符，導(dǎo)致越界讀取，從而導(dǎo)致崩潰。

漏洞編號

CVE-2023-31122

漏洞危害

攻擊者可以通過mod_macro模塊造成越界讀取，從而導(dǎo)致系統(tǒng)崩潰。

漏洞等級

高危
受影響版本

Apache HTTP Server <= 2.4.57

修復(fù)方案

根據(jù)影響版本中的信息，建議相關(guān)用戶盡快更新至安全版本，即Apache HTTP Server 2.4.58，下載鏈接請參考：

https://httpd.apache.org/download.cgi

參考鏈接

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2023-31122

漏洞播報

【漏洞通告】Apache HTTP Server越界讀取漏洞(CVE-2023-31122)

聯(lián)系我們：cert@chaosec.com