永久黄网站色视频免费直播,yy6080三理论日本中文,亚洲无码免费在线观看视频,欧美日韩精品一区二区在线播放

Board logo

標(biāo)題: [求助] 關(guān)于阿里云提示apache漏洞,怎么才能升級apache版本呢? [打印本頁]
作者: 不忘初心    時間: 2017-6-26 11:02     標(biāo)題: 關(guān)于阿里云提示apache漏洞,怎么才能升級apache版本呢?

2017年6月19日,Apache httpd被曝出多個安全漏洞,漏洞編號為:CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679,安全風(fēng)險較高,阿里云安全團(tuán)隊(duì)兼用用戶盡快自查并升級。
具體詳情如下:                                   
                                                
漏洞編號:  
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
漏洞名稱:  
Apache  httpd 多個安全漏洞
官方評級:
高危
漏洞描述:
CVE-2017-3167
第三方模塊在身份驗(yàn)證階段使用ap_get_basic_auth_pw(),會導(dǎo)致繞過身份驗(yàn)證要求。
CVE-2017-3169

第三方模塊在HTTP請求HTTPS端口時,若調(diào)用ap_hook_process_connection(),則mod_ssl會間接引用空指針。
CVE-2017-7659

處理構(gòu)造的HTTP/2請求時,會造成mod_http2間接引用空指針,或造成服務(wù)器進(jìn)程崩潰。
CVE-2017-7668

在令牌列表解析中存在bug,可使ap_find_token()搜索輸入字符串之外的內(nèi)容,通過構(gòu)造的請求頭序列,攻擊者可造成段故障,或強(qiáng)制ap_find_token()返回錯誤值。
CVE-2017-7679

惡意攻擊者發(fā)送惡意Content-Type響應(yīng)頭時,mod_mime會造成緩沖區(qū)越界讀。
漏洞利用條件和方式:  
遠(yuǎn)程利用
漏洞影響范圍:  
CVE-2017-3167, CVE-2017-3169, CVE-2017-7679:Apache HTTP Web Server 2.2.0 到2.2.32版本
CVE-2017-7668:Apache HTTP Web Server 2.2.32
CVE-2017-3167, CVE-2017-3169, CVE-2017-7679:Apache HTTP Web Server 2.4.0到2.4.25版本
CVE-2017-7659, CVE-2017-7668:Apache HTTP Web Server 2.4.25
漏洞檢測:  

自查Apache http版本是否在受影響范圍內(nèi)
復(fù)制代碼
apachectl -v  
或者
httpd -v

漏洞修復(fù)建議(或緩解措施):  
Apache httpd 2.4版本用戶升級到2.4.26
Apache httpd httpd 2.2版本用戶升級到2.2.33-dev

有哪位大神有解決方案呢
作者: admin    時間: 2017-6-26 12:37

參考一鍵包腳本,下載最新的升級



歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/) Powered by Discuz! 7.2