高危!Apache HTTP Server修復多個漏洞
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache HTTP Server是一個多模塊化的服務器,經過多次修改,成為目前世界使用排名第一的Web服務器軟件。可以運行在幾乎所有廣泛使用的計算機平臺上。Apache服務器的特點是使用簡單,速度快,性能穩定,可以作為負載均衡及代理服務器來使用。
2021年12月21日,360漏洞云監測到Apache官網發布了安全更新,修復了多個安全漏洞,漏洞詳情如下:
1. Apache HTTP Server SSRF漏洞
Apache HTTP Server SSRF漏洞 漏洞編號 CVE-2021-44224 漏洞類型 服務器端請求偽造(SSRF) 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞的存在是由于對前向代理配置中用戶提供的輸入的驗證不足。遠程攻擊者可以發送特制的 HTTP 請求并欺騙 Web 服務器向任意系統發起請求或導致 NULL 指針取消引用錯誤并使 Web 服務器崩潰。 成功利用此漏洞可能允許遠程攻擊者訪問位于本地網絡中的敏感數據或從易受攻擊的系統向其他服務器發送惡意請求。 |
2. Apache HTTP Server緩沖區溢出漏洞
Apache HTTP Server緩沖區溢出漏洞 漏洞編號 CVE-2021-44790 漏洞類型 緩沖區溢出 漏洞等級 高危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞的存在是由于在 mod_lua 中解析 multipart 內容時出現邊界錯誤。遠程攻擊者可以向受影響的 Web 服務器發送特制的 HTTP 請求,觸發緩沖區溢出并在目標系統上執行任意代碼。 |
0x03漏洞等級
高危
0x04影響版本
Apache HTTP Server <=2.4.51
0x05修復建議
廠商廠商已發布更新修復漏洞,用戶請盡快更新至安全版本Apache HTTP Server 2.4.52,下載鏈接如下:
https://httpd.apache.org/download.cgi#apache24
