Apache httpd的主程序是超文本传输协议(HTTP)服务器。它的目的是作为一个独立的后台进程创建子进程或线程池来处理请求。一般来说httpd不应直接调用丰顺县SEOhttpd不应直接调用但应该被称为apachectl在类unix系统中作为一个服务运行在Windows NT / 2000 / XP / 2003和Windows 95/98 / ME控制台程序。(百度百科)
漏洞描述
在Apache httpd有多个高危漏洞包括:
cve - 2017 - 3167
第三方模块使用ap_get_basic_auth_pw()在验证阶段这将导致绕过身份验证。
cve - 2017 - 3169
当第三方模块调用ap_hook_process_connection()在HTTP请求一个HTTPS端口时mod_ssl将间接地指向一个空指针。
cve - 2017 - 7659
处理构建HTTP / 2请求时它将导致mod_http2间接引用一个空指针或导致服务器进程崩溃。
cve - 2017 - 7668
中有一个错误标记列表解析它允许ap_find_token()来搜索内容除了输入字符串。通过构建请求头序列攻击者会导致段错误或者迫使ap_find_token()返回一个错误值。
cve - 2017 - 7679
当恶意攻击者发送的恶意内容类型响应头mod_mime会导致缓冲区读取越界。
影响版本
cve cve - 2017 - 3167 - 2017 - 3169 cve - 2017 - 7679: Apache HTTP Web服务器2.2.0 2.2.32版本
cve - 2017 - 7668: 2.2 Apache HTTP Web服务器。版32
cve cve - 2017 - 3167 - 2017 - 3169百度快速排名零金手指花总四 cve - 2017 - 7679: Apache HTTP Web服务器2.2.0 2.2.32版本
cve - 2017 - 7668: 2.2 Apache HTTP Web服务器。版32
cve cve - 2017 - 3167 - 2017 - 3169 cve - 2017 - 7679:: Apache HTTP Web服务器测试盒框2.4.25版本
cve - 2017 - 7659 cve - 2017 - 7668:: Apache HTTP Web服务器版本2.4.25
脆弱性水平:高风险
修复建议
1用户升级到2.4.26 Apache httpd 2.4版本Apache httpd httpd 2.2版本用户升级到2.2.33-dev;
2使用百度云加速WAF防火墙防御;
3。将网站添加到安全指数跟上突然/ 0天漏洞的网站组件。
了解更多