一、漏洞详情
apache httpd是apache基金会开源的一款流行的http服务器。apache httpd官方发布安全更新,披露了apache httpd 2.4.49 路径穿越漏洞。在其2.4.49版本中,引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况下,例如配置了 require all granted,攻击者可利用该路径穿越漏洞读取到web目录之外的其他文件。同时若apache httpd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。
目前poc已经公开,apache 2.4.49版本中没启用"require all denied"的情况下可能会受影响,建议部署了apache 2.4.49版本的用户尽快升级至安全版本。
二、影响范围
apache httpd 2.4.49版本
三、修复建议
1、若低于2.4.49版本,可不升级。
2、若apache httpd为2.4.49版本,请尽快升级至最新版本。
云顶国际亚洲唯一官网 copyright © 2019-2022. 南京农业大学信息化建设中心 all rights reserved.地址:江苏省南京市玄武区卫岗1号 邮编:210095 电话:86-25-84396018
