一、概要
近日,昊之云监测到Apache官方发布安全公告,修复了三处安全漏洞(CVE-2020-9490/CVE-2020-11993/ CVE-2020-11984)。其中HTTP/2缓冲区溢出漏洞(CVE-2020-11984)官方标记为严重,攻击者利用Apache的mod_proxy_uwsgi模块中存在的缓冲区溢出漏洞,可能会导致信息泄露或远程代码执行。
昊之云提醒使用Apache HTTP/2的用户及时安排自检并做好安全加固。
详情请参考链接:
https://httpd.apache.org/security/vulnerabilities_24.html
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、漏洞影响范围
影响版本:
Apache HTTP Sever:2.4.32~2.4.43
安全版本:
Apache HTTP Server:2.4.44或更高
四、漏洞处置
目前,官方已在新版本修复了该漏洞,请受影响的用户升级到安全版本:
下载地址:https://httpd.apache.org/download.cgi
注:修复漏洞前请将资料备份,并进行充分测试。
Copyright © 2013-2021 dsjidc.com All Rights Reserved. 昊之云 版权所有 河南大数据通信有限公司 豫ICP备14015351号
《中华人民共和国增值电信业务经营许可证》| 豫B1-20160262 | 豫公网安备 41010502003911号
