点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server存在月结读写漏洞,攻击者可通过精心制作的请求标头使池(堆)内存位置超出发送的标头值的内存读取或写入单个零字节,导致进程崩溃 。
【风险等级】高 危
【CVE编号】CVE-2006-20001
禾盾科技应急团队建议广大用户及时将Apache升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
Apache HTTP Server <= 2.4.54
03
漏洞修复方案
Vulnerability Fixes
目前Apacher官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
下载链接:
https://httpd.apache.org/security/vulnerabilities_24.html04
漏洞参考链接
Vulnerability Fixes Link
https://httpd.apache.org/security/vulnerabilities_24.htmhttps://cxsecurity.com/cveshow/CVE-2006-20001/
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年01月18日
#验证时间#2023年01月19日
#通告时间#2023年01月20日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
