阿里云
社区时光机
发表主题 回复主题
  • 2833阅读
  • 4回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞

级别: 论坛版主
发帖
221
云币
412
V F6OC4 K  
lLmVat(  
2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 O *H:CW  
具体详情如下:                                                                                                                                        
漏洞编号: #MHn J  
CVE-2017-9798. u 6 la  
漏洞名称: >kz5azV0  
“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 Lt@4F   
官方评级: 9w11kut-!  
中危 #T#&qo#  
漏洞描述: dI>)4()  
在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。 Tl8S|Rg  
漏洞利用条件和方式: z|+L>O-8  
远程利用 ]'~'V2Ey  
漏洞影响范围: ]8+%57:E  
Apache httpd 2.2.34/2.4.27之前版本 iBN,YPo~  
漏洞检测: ?Sn$AS I  
开发人员检查是否使用受影响范围内的Apache版本 Z:O24{ro5  
漏洞修复建议(或缓解措施): kzJNdYtdH  
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本
cp0>Euco=  
情报来源: eJ'2 CM6  
Ip.5I!h[Xb  
TjD`< k  
2?Q IK3"v  
$'L(}gNv5  
MA(\ r  
n3isLNvIp  
"uTzmm$  
@,M!&l  
w gATfygr  
+wD--24!(  
U lj2 Py}  
Ln[R}qD  
6/nhz6=  
a3HT1!M)  
A[htG\A` 0  
%pL ,A5M  
ll[U-v{  
jl3RE|M\<  
-HZvz[u  
Pk~P  
^B?{X|U37  
qa`bR%eH  
*ubLuC+b  
`o/tpuI  
$w+g%y)  
g B+cU  
[7|}h/  
A-ir   
H'?Bx>X  
'PV,c|f>  
lNqXx{!k  
5T8X2fS:  
Qs#v/r  
5xTm]  
VI" ,E}  
8 l}tYl`|  
#vLDNR  
WDE_"Mm  
0<!kGL5  
&[R&@l Y  
MSRIG-  
CEqfsKrsxE  
OEdp:dW|  
[ 此帖被正禾在2017-09-19 13:54重新编辑 ]
级别: 新人
发帖
10
云币
10
只看该作者 沙发  发表于: 2017-09-25
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
6666
级别: 禁止发言
发帖
51
云币
69
只看该作者 板凳  发表于: 2017-10-05
用户被禁言,该主题自动屏蔽!
级别: 新人
发帖
9
云币
8
只看该作者 地板  发表于: 2017-10-18
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
666,感谢楼主发帖
级别: 新人
发帖
6
云币
7
只看该作者 4楼 发表于: 2017-11-02
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 37 - 23 = ?
上一个 下一个