服务热线: 0371-65995777

【安全预警】Apache HTTP/2缓冲区溢出漏洞(CVE-2020-11984)

文章来源 : 昊之云      发布时间 : 2020/8/28

一、概要

近日,昊之云监测到Apache官方发布安全公告,修复了三处安全漏洞(CVE-2020-9490/CVE-2020-11993/ CVE-2020-11984)。其中HTTP/2缓冲区溢出漏洞(CVE-2020-11984)官方标记为严重,攻击者利用Apache的mod_proxy_uwsgi模块中存在的缓冲区溢出漏洞,可能会导致信息泄露或远程代码执行。

昊之云提醒使用Apache HTTP/2的用户及时安排自检并做好安全加固。

详情请参考链接:

https://httpd.apache.org/security/vulnerabilities_24.html

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

Apache HTTP Sever:2.4.32~2.4.43

安全版本:

Apache HTTP Server:2.4.44或更高

四、漏洞处置

目前,官方已在新版本修复了该漏洞,请受影响的用户升级到安全版本:

下载地址:https://httpd.apache.org/download.cgi

注:修复漏洞前请将资料备份,并进行充分测试。

上一条:【安全预警】关于Linux面板7.4.2及Windows面板6.8紧急安全更新 下一条:【安全通告】通达OA远程代码执行漏洞风险通告