【已完成】ApacheHTTPServer环境问题漏洞
本帖最后由 堡塔运维香菜卷 于 2023-9-5 09:04 编辑为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:7.9.0、Apache 2.4.55
系统版本:Windows 2012
问题描述:ApacheHTTPServer环境问题漏洞(CVE-2023-25690)高危险CVE-2023-256908888Apache/2.4.51ApacheHTTPServer是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。ApacheHTTPServer2.4.0版本至2.4.55版本存在环境问题漏洞,该漏洞源于某些mod_proxy配置允许HTTP请求走私攻击。攻击者利用该漏洞可以绕过代理服务器中的访问控制。厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://httpd.apache.org/security/vulnerabilities_24.html面板被上级单位扫出有漏洞,我看了下我们linux系统的apache都已经到2.4.57,windows的还停在2.4.55,也没有升级按钮,这个要如何处理?
相关截图(日志、错误):
您好,Windows版本的apapche后续可能会更新单独版本出来,因为Windows版的apache2.4.57官方使用了openssl3.1.2的版本,可能会导致一些用户的项目存在兼容性问题。 官方运维呢? 这个有人处理吗?
页:
[1]