日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Apache服務(wù)器再曝風(fēng)險漏洞

日前, Apache 軟件基金會發(fā)布其旗艦 Web 服務(wù)器的新版——Apache HTTP Server 2.4.52,該版本被列為緊急版本,為兩個記錄在案的安全漏洞(CVE-2021-44790 和 CVE-2021-44224)提供保護(hù),其中一個漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行攻擊。Apache httpd 團(tuán)隊尚未看到該漏洞的利用,但可能只是時間問題。美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局 CISA 呼吁開源跨平臺 Web 服務(wù)器軟件的用戶“盡快更新”。

作為一家“創(chuàng)意+整合+營銷”的成都網(wǎng)站建設(shè)機(jī)構(gòu),我們在業(yè)內(nèi)良好的客戶口碑。成都創(chuàng)新互聯(lián)公司提供從前期的網(wǎng)站品牌分析策劃、網(wǎng)站設(shè)計、成都網(wǎng)站設(shè)計、成都網(wǎng)站制作、創(chuàng)意表現(xiàn)、網(wǎng)頁制作、系統(tǒng)開發(fā)以及后續(xù)網(wǎng)站營銷運(yùn)營等一系列服務(wù),幫助企業(yè)打造創(chuàng)新的互聯(lián)網(wǎng)品牌經(jīng)營模式與有效的網(wǎng)絡(luò)營銷方法,創(chuàng)造更大的價值。

Apache 軟件基金會的安全公告指出,在 Apache HTTP Server 2.4.51 及更早版本的 mod_lua 中解析多部分內(nèi)容時可能出現(xiàn)緩沖區(qū)溢出 ( CVE-2021-44790 )。該開源小組還記錄了 CVE-2021-44224 ,這是 Apache HTTP Server 2.4.51 及更早版本中轉(zhuǎn)發(fā)代理配置中的“中等風(fēng)險”服務(wù)器端請求偽造漏洞(NULL取消引用,即SSRF)。

該基金會表示,發(fā)送到配置為轉(zhuǎn)發(fā)代理(ProxyRequests on)httpd 的 URI 可能導(dǎo)致崩潰(空指針取消引用),或者對于混合轉(zhuǎn)發(fā)和反向代理聲明的配置,可以允許將請求定向到聲明的 Unix 域套接字端點(diǎn)(即服務(wù)器端請求偽造)。Apache HTTP Server 中的安全漏洞已在 CISA 維護(hù)的“已知被利用漏洞目錄”中確定。該機(jī)構(gòu)近期還提醒注意 CVE-2021-40438 ,這是一個已經(jīng)被廣泛利用的服務(wù)器端請求偽造漏洞。


分享名稱:Apache服務(wù)器再曝風(fēng)險漏洞
路徑分享:http://m.5511xx.com/article/cddhgdd.html