阿里云
服务器地域选择
发表主题 回复主题
  • 1762阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞

级别: 论坛版主
发帖
183
云币
339
v$y\X3)mB  
-9b=-K.y  
2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 . g#}2:3  
具体详情如下:                                                                                                                                        
漏洞编号: ~H}Z;n]H  
CVE-2017-9798. w2s`9  
漏洞名称: gP% <<yl  
“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 h/Mt<5  
官方评级: X-\$<DiJGv  
中危 N[_T3(  
漏洞描述: e>MtDJ5  
在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。 ynsYU(  
漏洞利用条件和方式: :'[?/<iTg  
远程利用 REh"/d  
漏洞影响范围: ~c EN=(Z~r  
Apache httpd 2.2.34/2.4.27之前版本 56Wh<i3  
漏洞检测: | .jWz.c  
开发人员检查是否使用受影响范围内的Apache版本 )I%M]K]F  
漏洞修复建议(或缓解措施): 3r~8:F"g  
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本
Ua}R3^_)a  
情报来源: V^s, 3C  
>WZ.Dj0n  
&lzY"Y*hA0  
O60T.MM`  
{]IY; cL  
awzlLI<2p  
,a5q62)q  
v[$e{Dz(  
[vu;B4^"  
CEj_{uf|  
4 $k{,  
gW~YB2 $  
_{o 3y"DZ  
RPX.?;":  
9O- otAGM  
c44s @ E  
{L$$"r,  
#?Ix6 {R  
-c>3|bo  
Aw7N'0K9UN  
Ox)<"8M  
M&iXdw&  
YMo8C(  
%qV:h#  
`@y~JNf!  
+P))*0(c_  
r;@0 F  
H7uh"/A  
kiF}+,z"  
5B%KiE&p  
%0&,_jM/9  
O}C*weU  
=o~mZ/ 7=M  
hrX/,D -c  
J[}j8x?r  
!}} )f/  
blomB2vQ  
[#!Y7Ede  
]R~hzo  
HMD\)vMK6  
iklZ[G%A0  
7Ws88Qs)  
"uplk8iCJ  
eSZ':p  
[ 此帖被正禾在2017-09-19 13:54重新编辑 ]
级别: 新人
发帖
10
云币
10
只看该作者 沙发  发表于: 09-25
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
6666
级别: 菜鸟
发帖
50
云币
69
只看该作者 板凳  发表于: 10-05
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
又要躺枪了 eMFxdtH  
hLk6Hqr7  
我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。 XG C\6?L~  
https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=6evata1e&utm_source=6evata1e
级别: 新人
发帖
10
云币
12
只看该作者 地板  发表于: 10-18
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
666,感谢楼主发帖
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个