阿里云
发表主题 回复主题
  • 3609阅读
  • 4回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞

级别: 论坛版主
发帖
234
云币
459
^gb3DNV~y  
nRYHp7`  
2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 R?)M#^"W  
具体详情如下:                                                                                                                                        
漏洞编号: h0}= C_.^  
CVE-2017-9798. `0 .<  
漏洞名称: D00I!D16  
“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 >K }j}M%  
官方评级: (twwDI  
中危 P9Ye e!*H  
漏洞描述: 42*y27Dtm  
在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。 b-Q*!U t  
漏洞利用条件和方式: z+ch-L^K4  
远程利用 v2OK/W,0  
漏洞影响范围: :@mBSE/  
Apache httpd 2.2.34/2.4.27之前版本 Gjhpi5?%8  
漏洞检测: )uj:k*`)  
开发人员检查是否使用受影响范围内的Apache版本 ^^q9+0@  
漏洞修复建议(或缓解措施): OvL@@SX |  
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本
OZDd  
情报来源: uu5AW=j  
gLm ]*  
;iol 2  
OoW,mmthj>  
QCm93YZs6E  
7D5[ L  
){-Tt`0(u  
b-)m'B}`  
QcW6o,  
3 pzp6o2  
o|Q:am'H  
Hnq$d6F  
!?AgAsSmc  
pr;n~E 'kq  
bcM65pt_C  
/$z(BX/  
hg2a,EU\Z  
p`+=) n  
g1!ek  
M%yeI{m  
5L?_AUL  
=,MX%-2  
hFW{qWP  
`6No6.\J  
",v!geMvu  
\GF 9;N}V  
)ajF ca@v  
&c AFKYt  
h^B~Fv>~  
=qJlSb  
KbXENz&C  
6"o,)e/z  
3+<f7  
G7qB   
|//D|-2  
uo TTHj7cq  
Md*~hb8J  
<rKfL`8p  
{Mv$~T|e7  
zObrp  
-"CXBKHb  
nOm-Yb+F  
U =i=E}'  
NMvNw?]  
[ 此帖被正禾在2017-09-19 13:54重新编辑 ]
级别: 新人
发帖
10
云币
10
只看该作者 沙发  发表于: 2017-09-25
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
6666
级别: 禁止发言
发帖
51
云币
69
只看该作者 板凳  发表于: 2017-10-05
用户被禁言,该主题自动屏蔽!
级别: 新人
发帖
9
云币
8
只看该作者 地板  发表于: 2017-10-18
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
666,感谢楼主发帖
级别: 新人
发帖
6
云币
7
只看该作者 4楼 发表于: 2017-11-02
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 61 - 11 = ?
上一个 下一个