阿里云
发表主题 回复主题
  • 3461阅读
  • 4回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞

级别: 论坛版主
发帖
233
云币
457
Z]k+dJ[-  
5`f\[oA  
2017年9月18日,Apache被爆存在高安全风险漏洞,漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 OYY_@'D  
具体详情如下:                                                                                                                                        
漏洞编号: b-)3MR:4  
CVE-2017-9798. z{G@t0q  
漏洞名称: Wfj*)j Q  
“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 Vf` 9[*j  
官方评级: <'92\O  
中危 o;J_"' kP  
漏洞描述: Kv#TJn  
在Apache HTTP 软件 2.2.34/2.4.27版本中, "Limit" 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。 XV0t 8#T2  
漏洞利用条件和方式: :t6.J  
远程利用 GoRSLbCUR  
漏洞影响范围: .="[In '  
Apache httpd 2.2.34/2.4.27之前版本 ^]1M8R,  
漏洞检测: l@nG?l #  
开发人员检查是否使用受影响范围内的Apache版本 uY*|bD`6&  
漏洞修复建议(或缓解措施): '3V?M;3|K  
  • Linux系统发行版本厂商陆续发布新的版本,建议升级到最新版本
9lCZ i?  
情报来源: {;Ispx0m  
Q.`O;D}x  
f/K:~#k  
o 2sOf  
hu''"/raM  
mtu`m6Xix  
$l!+SLK  
@Zd/>'  
97n@HL1  
JYU0&nZl4  
84$#!=v  
-jOCzp  
2V 9vS  
6Jf\}^4@k  
Z )f\^  
K,\Bj/V(  
60u}iiC@  
4)=\5wJDg1  
p .^#mN  
T2V# fYCc  
~Q)137u]P  
L_WVTz?`  
p|b&hgA  
h#iFp9N  
zxt&oT0Q  
R^=)Ucj  
|:?JSi0  
%7*Y@k-)o  
? m$7)@p  
M;i4ss,}!  
ird q51{G  
j 4B|ktf  
#n_uELE  
5c~OG6COx  
1li1&  
~!w()v n  
r ]cC4%in  
mfNYN4Um6  
)@]Y1r4U  
A%G \ AT  
Ih!D6  
NI^[7.2  
\5wC&|WEB  
LK^t ](F  
[ 此帖被正禾在2017-09-19 13:54重新编辑 ]
级别: 新人
发帖
10
云币
10
只看该作者 沙发  发表于: 2017-09-25
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
6666
级别: 禁止发言
发帖
51
云币
69
只看该作者 板凳  发表于: 2017-10-05
用户被禁言,该主题自动屏蔽!
级别: 新人
发帖
9
云币
8
只看该作者 地板  发表于: 2017-10-18
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
666,感谢楼主发帖
级别: 新人
发帖
6
云币
7
只看该作者 4楼 发表于: 2017-11-02
Re【漏洞公告】CVE-2017-9798“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个