一、漏洞详情
apache http server(简称apache)是美国阿帕奇(apache)基金会的一款开源web服务器。该服务器具有快速、可靠且可通过简单的api进行扩充的特点。
国家信息安全漏洞共享平台库(cnvd)收录了apache http server存在缓冲区溢出漏洞(对应cve-2022-23943),该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界。攻击者可利用该漏洞导致覆盖堆内存。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
apache http server >=2.4.0,<=2.4.52
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://httpd.apache.org/security/vulnerabilities_24.html
云顶国际亚洲唯一官网 copyright © 2019-2022. 南京农业大学信息化建设中心 all rights reserved.地址:江苏省南京市玄武区卫岗1号 邮编:210095 电话:86-25-84396018
