阿里云
发表主题 回复主题
  • 2230阅读
  • 4回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞

级别: 论坛版主
发帖
209
云币
390
b5 Q NEi  
KQ)T(mIqp  
2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 "!q?P" @C  
具体详情如下:                                                                                                                                        
漏洞编号: MUcN C\`z  
CVE-2017-9798. <t}?$1  
漏洞名称: B8~= RmWLl  
“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 yJ/#"z=h?  
官方评级: fIyPFqf7w)  
中危 gaeOgP.0  
漏洞描述: ~B_ D@gV|  
在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。 Efr&12YSS  
漏洞利用条件和方式: WK; (P4Z  
远程利用 (hf zM+2  
漏洞影响范围: kaFnw(xa  
Apache httpd 2.2.34/2.4.27之前版本 &r@H(}$1\  
漏洞检测: SE!L :  
开发人员检查是否使用受影响范围内的Apache版本 ;BI)n]L  
漏洞修复建议(或缓解措施): K0<yvew  
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本
e &3#2_  
情报来源: O5;-Om  
Yu3_=: <C  
3h&bZ  
a8JN19}D  
dS$ji#+d$  
ORH93`  
:qnokrGzB  
Dh`=ydI5  
` Zf9$K|  
p7UTqKi  
B01^oYM}  
F+*Q <a4  
yW> RRE;  
.)`-Hkxa  
;*QN9T=0  
(1 yGg==W.  
;+%Z@b%  
J wFned#T  
q^6N+^}QN  
W5I=X] &  
sR! +d:LJ4  
u]*5Ex(?  
;+/NjC1  
" $=qGHA~  
;]@exp 5  
/e<5Np\X  
2 `&<bt[g  
Nt,~b^9  
*(nJX.7  
4W-"|Z_x  
?cxr%`E  
H:Lt$  
1p=&WM  
4k$0CbHx0  
ucM.Ro=@  
os_WYQ4>j  
`sxN!Jj?  
mt^`1ekoY  
Gc^t%Ue-H)  
mQ=sNZ-d]  
q_pmwJ:UL  
4Pf+]R  
P4[]qbfd,  
TZBVU&,{Z  
[ 此帖被正禾在2017-09-19 13:54重新编辑 ]
级别: 新人
发帖
10
云币
10
只看该作者 沙发  发表于: 09-25
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
6666
级别: 禁止发言
发帖
52
云币
71
只看该作者 板凳  发表于: 10-05
用户被禁言,该主题自动屏蔽!
级别: 新人
发帖
9
云币
8
只看该作者 地板  发表于: 10-18
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
666,感谢楼主发帖
级别: 新人
发帖
6
云币
7
只看该作者 4楼 发表于: 11-02
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 60 - 15 = ?
上一个 下一个