阿里云
发表主题 回复主题
  • 2249阅读
  • 4回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞

级别: 论坛版主
发帖
210
云币
391
H71sxek3  
!/zRw-q3B  
2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 ^Bx[%  
具体详情如下:                                                                                                                                        
漏洞编号: 6Z2,:j;  
CVE-2017-9798. Wq1>Bj$J8  
漏洞名称: P49\A^5S!  
“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 yayhL DL  
官方评级: /A=w`[<  
中危 2{OR#v~  
漏洞描述: OviS(}v4@  
在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。 AYts &+  
漏洞利用条件和方式: 'YL[s  
远程利用 %ByPwu:f  
漏洞影响范围: lPTx] =G  
Apache httpd 2.2.34/2.4.27之前版本 3N7H7(IR  
漏洞检测: Fhoyji4  
开发人员检查是否使用受影响范围内的Apache版本 %Sr+D{B  
漏洞修复建议(或缓解措施): =CX1jrLZ  
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本
tdy2ZPVtTV  
情报来源: ^Co-!jM  
r* *zjv>  
W'lqNOX[v  
Swi# ^i  
UtZ,q!sg  
V$^jlWdR  
bzg C+yT  
[|}IS@  
qNp1<QO0  
2eT?qCxqc  
).k DY ?s  
qWt}8_"  
2-&EkF4p'  
A'WR!*Yt  
 6@S6E(^  
?$r`T]>`2  
bz>X~   
eI #Gx_mg  
%u -x9  
gv#\}/->4  
ny={OhP-  
o5<<vvdA  
gEA SYIQ  
4zug9kFK  
vqf$("  
e|~MJu+1  
" qI99e  
cs9^&N:w[  
{h<D/:^v  
<=uYfi3,  
zmMc*|  
?GhyVXS y.  
6Rd4waj_,U  
%x)b Z=An  
s?SspuV  
!<bwg  
CSk]c9=  
3Ob.OwA  
X1L@ G  
|(7}0]BP0  
?b7\m":'  
5J5si<v25  
+)]YvZ6%[,  
bOY;IB _  
[ 此帖被正禾在2017-09-19 13:54重新编辑 ]
级别: 新人
发帖
10
云币
10
只看该作者 沙发  发表于: 09-25
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
6666
级别: 禁止发言
发帖
52
云币
71
只看该作者 板凳  发表于: 10-05
用户被禁言,该主题自动屏蔽!
级别: 新人
发帖
9
云币
8
只看该作者 地板  发表于: 10-18
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
666,感谢楼主发帖
级别: 新人
发帖
6
云币
7
只看该作者 4楼 发表于: 11-02
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个