银河集团官网

新闻通告

当前位置: 银河集团 - 新闻通告 - 通知通告 - 正文

克日,Apache HTTP Server官方宣布清静补丁的通告,共修复了8个清静误差,其中包罗1其中危误差、7个低危误差的信息。影响版本Apache HTTP Server≤ 2.4.53 。


Apache HTTP Server mod_proxy_ajp 请求走私误差 (CVE-2022-26377)  中危

Apache HTTP Server  mod_isapi 越界误差 (CVE-2022-28330)

Apache HTTP Server  via ap_rwrite() 越界误差(CVE-2022-28614)

Apache HTTP Server ap_strcmp_match() 越界误差(CVE-2022-28615)

Apache HTTP Server  parsebody 拒绝服务误差(CVE-2022-29404)

Apache HTTP Server mod_sed 拒绝服务误差(CVE-2022-30522)

Apache HTTP Server  websockets 信息走漏误差 (CVE-2022-30556)

Apache HTTP Server X-Forwarded-For 绕过误差(CVE-2022-31813)


官方解决方案:

当前官方已宣布最新版本,建议受影响的用户实时更新升级到最新版本。链接如下:

https://httpd.apache.org/download.cgi


检测组件系统版本要领:

Windows 系统:在 cmd 中输入 httpd -v

Linux 系统: shell 中输入 httpd -v


                          银河集团官网手艺中心

                             2022.6



上一篇: Microsoft宣布2022年6月清静更新

下一篇: PHP多个远程代码执行误差

【网站舆图】【sitemap】