永久黄网站色视频免费直播,yy6080三理论日本中文,亚洲无码免费在线观看视频,欧美日韩精品一区二区在线播放

標(biāo)題: [BUG反饋] mod_auth_digest模塊存在條件競爭漏洞騰訊云服務(wù)器檢測 [打印本頁]

作者: wskhen 時(shí)間: 2020-2-29 21:30 標(biāo)題: mod_auth_digest模塊存在條件競爭漏洞騰訊云服務(wù)器檢測

洞詳情
漏洞名稱
Apache HTTP Server 競爭條件問題漏洞 (CVE-2019-0217)

危險(xiǎn)等級
高危

漏洞類型
系統(tǒng)組件漏洞

漏洞描述
在Apache HTTP Server 2.4.38及之前版本中，mod_auth_digest模塊存在條件競爭漏洞，可能允許具有有效憑據(jù)的用戶使用另一個(gè)用戶名進(jìn)行身份驗(yàn)證，從而繞過已配置的訪問控制限制。

參考鏈接
https://httpd.apache.org/security/vulnerabilities_24.html

修復(fù)方案
升級至2.4.39及以上版本。

檢測到服務(wù)器存在漏洞風(fēng)險(xiǎn)，建議立即對相關(guān)主機(jī)進(jìn)行快照備份，避免遭受損失。了解快照備份

歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/)