时间:2021-12-27 浏览:1397 作者:王德灵
近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server 代码问题漏洞(CNNVD-202112-1578、CVE-2021-44224)和Apache HTTP Server 缓冲区错误漏洞(CNNVD-202112-1579、CVE-2021-44790)情况的报送。成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行攻击,进而执行任意代码。Apache HTTP Server 2.4.51及其以下版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
一、漏洞介绍
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
1、Apache HTTP Server 代码问题漏洞(CNNVD-202112-1578、CVE-2021-44224):Apache HTTP Server 中存在代码问题漏洞,该漏洞源于产品存在空指针引用错误,攻击者可通过该漏洞导致系统崩溃或伪造服务端请求。
2、Apache HTTP Server 缓冲区错误漏洞(CNNVD-202112-1579、CVE-2021-44790):Apache HTTP Server 中存在缓冲区错误漏洞,该漏洞源于产品未能正确判断用户边界,攻击者可通过该漏洞导致缓冲区溢出。
二、危害影响
成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行攻击,进而执行任意代码。Apache HTTP Server 2.4.51及其以下版本均受此漏洞影响。
三、修复建议
目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。
文章来源:国家信息安全漏洞库