一、漏洞详情
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server存在缓冲区溢出漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界。攻击者可利用该漏洞导致覆盖堆内存。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Apache HTTP Server >=2.4.0,<=2.4.52
三、修复建议
升级到最新版本。
下载地址:https://httpd.apache.org/download.cgi
或者通过yum更新:
#export LANG="zh_CN.GB18030"
#systemctl stop iptables
#yum install -y epel-release
#cd /etc/yum.repos.d
#yum install -y wget
#wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo
#yum info httpd
#yum install httpd
#httpd -V
#yum remove wget
#systemctl start iptables