阿里云
发表主题 回复主题
  • 3967阅读
  • 4回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞

级别: 论坛版主
发帖
240
云币
471
WW^+X~Y  
+/M%%:>mY  
2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 ~>~qA0m"m  
具体详情如下:                                                                                                                                        
漏洞编号: "i*gJFW|  
CVE-2017-9798. # M!1W5#  
漏洞名称: 6P,uy;PJ  
“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 #ZnNJ\6  
官方评级: ?FR-a Xx  
中危 inK;n  
漏洞描述: `(I$_RSE")  
在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。 Wa&!1' @  
漏洞利用条件和方式: )24M?R@r  
远程利用  tL<.B  
漏洞影响范围: p:0X3?IG3  
Apache httpd 2.2.34/2.4.27之前版本 /Ah&d@b  
漏洞检测: DrxQ(yo}  
开发人员检查是否使用受影响范围内的Apache版本 ~ ^   
漏洞修复建议(或缓解措施): $P%cdJT0  
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本
m_`%#$s}  
情报来源: ?`O^;f  
Un T\6u  
6Q_A-X3hk  
3 5L0 CM  
~gNFcJuy  
n}(A4^=4KQ  
8gt&*;'}*D  
3hUP>F8  
FC+h \  
ReA-.j_2@  
WBm)Q#1:  
ae]6F_Qtc*  
DL!%Np?`  
4i+%~X@p  
LNHi }P~  
wEJzLFCn  
BpYxH#4  
"dvo@n|  
K4YD}[  
(+/d*4  
Ek6 g?rj_  
d)acWF\  
mdEl CC0  
s;* UP   
>V)"TZH  
cF8X  
FoH1O+e  
< *;GJ{  
0 _MtmmL.  
p3{Ff5FZ  
`.3@Ki~$#  
VO=Ibu&X  
c:>&YGmhu  
@h!Z0}d X(  
v}d)uPl} ;  
y)CvlI  
NRp  
U"+W)rUd  
()O&O+R|)  
fF r9]  
f86Z #%  
[wnp]'+!  
>0<n%V#s:r  
_6ck@  
[ 此帖被正禾在2017-09-19 13:54重新编辑 ]
级别: 新人
发帖
10
云币
10
只看该作者 沙发  发表于: 2017-09-25
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
6666
级别: 禁止发言
发帖
51
云币
69
只看该作者 板凳  发表于: 2017-10-05
用户被禁言,该主题自动屏蔽!
级别: 新人
发帖
9
云币
8
只看该作者 地板  发表于: 2017-10-18
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
666,感谢楼主发帖
级别: 新人
发帖
6
云币
7
只看该作者 4楼 发表于: 2017-11-02
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个