apache http options 请求方法存在安全漏洞,可致内存信息泄漏
2017-09-20 11:07:26
hackernews.cc 9 月 18 日消息,安全研究人员 于近期发现 apache http options 请求方法存在一处安全漏洞( ),允许攻击者在网站管理员尝试使用无效的 http 方法进行 “limit” 指令请求时,远程窃取服务器内存信息。目前,官方认定漏洞危险等级为【中危】。
影响范围:
ο apache http 软件 2.2.34/2.4.27 之前版本
解决方法:
ο 研究人员已在线发布漏洞概念验证( )
ο 各发行版本厂商陆续发布更新,建议运行 apache web 服务器的用户升级至最新版本。
更多详细内容:
ο 原文详细报告《》
原作者:hannoböck,译者:青楚
本文由 翻译整理,封面来源于网络;转载请注明“转自 hackernews.cc ” 并附上原文链接【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信