阿里云
服务器地域选择
发表主题 回复主题
  • 1747阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞

级别: 论坛版主
发帖
183
云币
339
JA7HO |  
vj0`[X   
2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 [;dWFG"f  
具体详情如下:                                                                                                                                        
漏洞编号: xXO& -v{  
CVE-2017-9798. %z! w- u+  
漏洞名称: :0ND0A{K:  
“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 q|2{W.P5qi  
官方评级: `xe[\Z2  
中危 SqY;2:  
漏洞描述: >>krH'79  
在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。 Y%qhgzz?/  
漏洞利用条件和方式: 9\TvX!)h  
远程利用 ><OdHRh@#  
漏洞影响范围: !$h%$se  
Apache httpd 2.2.34/2.4.27之前版本 `(aU_r=  
漏洞检测: Faa:h#  
开发人员检查是否使用受影响范围内的Apache版本 Fy-nV% P  
漏洞修复建议(或缓解措施): n);2b\&  
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本
9<<$uf.B  
情报来源: Jf`;F :  
P>euUVMPz4  
tZ>>aiI3  
[.<nt:  
6 6x} |7  
U._ U!U  
3leg,q d  
Fhn883  
v Xio1hu  
/(n)I  
-j3 -H&  
O~d!* A  
eJ{"\c(  
SfJ/(q  
w,8 M  
e_]1e 7t  
/dOQ4VA\  
Ms1\J2  
!nVX .m9  
l[G ,sq"  
uNXh"?  
s>~&: GUwR  
a0)+=*$  
a^[io1}-  
q(.%f3(  
UMhM8m!=o  
f+xGf6V  
@T/C<-/:  
qx0o,oZN!  
ie.cTTOI  
8"8{Nf-"  
h:bs/q+-  
W\~ZmA.  
iXl1S[.l  
w5n>hz_5  
E=s`$ A  
'2[ _U&e  
't)j  
w4L\@y 3  
Tg:NeAN7(  
)1x333.[c  
ui 2RTAb  
mz\ m^g3  
y Fp1@*ef  
[ 此帖被正禾在2017-09-19 13:54重新编辑 ]
级别: 新人
发帖
10
云币
10
只看该作者 沙发  发表于: 09-25
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
6666
级别: 菜鸟
发帖
50
云币
69
只看该作者 板凳  发表于: 10-05
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
又要躺枪了 x 5Dt5Yp"o  
F |81i$R  
我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。 Qu FCc1Q  
https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=6evata1e&utm_source=6evata1e
级别: 新人
发帖
10
云币
12
只看该作者 地板  发表于: 10-18
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
666,感谢楼主发帖
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 88 - 70 = ?
上一个 下一个