克日,Apache HTTP Server官方宣布清静补丁的通告,共修复了8个清静误差,其中包罗1其中危误差、7个低危误差的信息。影响版本Apache HTTP Server≤ 2.4.53 。
Apache HTTP Server mod_proxy_ajp 请求走私误差 (CVE-2022-26377) 中危
Apache HTTP Server mod_isapi 越界误差 (CVE-2022-28330)
Apache HTTP Server via ap_rwrite() 越界误差(CVE-2022-28614)
Apache HTTP Server ap_strcmp_match() 越界误差(CVE-2022-28615)
Apache HTTP Server parsebody 拒绝服务误差(CVE-2022-29404)
Apache HTTP Server mod_sed 拒绝服务误差(CVE-2022-30522)
Apache HTTP Server websockets 信息走漏误差 (CVE-2022-30556)
Apache HTTP Server X-Forwarded-For 绕过误差(CVE-2022-31813)
官方解决方案:
当前官方已宣布最新版本,建议受影响的用户实时更新升级到最新版本。链接如下:
https://httpd.apache.org/download.cgi
检测组件系统版本要领:
Windows 系统:在 cmd 中输入 httpd -v
Linux 系统: shell 中输入 httpd -v
银河集团官网手艺中心
2022.6