多个错误使Apache服务器面临风险

安全运维派 2022-06-01

文章来源：安全圈

在很多情况下，可能会出现漏洞，使我们的安全和隐私受到威胁。它会影响我们使用的所有类型的设备和系统。这就是为什么我们必须始终保持警惕并拥有最新版本来纠正此问题。在本文中，我们报告了一系列影响Apache服务器的错误。

三个安全漏洞使Apache服务器面临风险

Apache服务器非常受欢迎。它们是可用于多个平台的开源HTTP服务器。这使许多用户选择此选项。今天，我们共发出了三个漏洞，这些漏洞使安全性处于风险之中，需要加以纠正。

谷歌安全研究员费利克斯·威廉（Felix Wilhelm）已警告影响到Apache服务器的总共三个安全漏洞。这些漏洞已注册为CVE-2020-9490，CVE-2020-11984和CVE-2020-11993。

这些故障中的第一个可能是缓冲区溢出。这可能会允许攻击者根据与服务器上运行的应用程序相关的特权查看，更改或删除敏感数据。例如，这可能导致信息泄漏。

在“ mod_http2”模块中启用调试后，会触发第二个安全漏洞。这将导致在错误的连接上执行记录语句，从而由于并发使用记录组而导致内存损坏。

最后，也是这三个中最重要的一个，它也位于HTTP / 2模块中，并使用专门设计的“ Cache-Digest”标头导致内存损坏，从而导致崩溃和拒绝服务。

Apache 已修复了其Web服务器软件中的这些漏洞，这些漏洞可能导致执行任意代码。正如我们所看到的，这些缺陷甚至可能使攻击者造成崩溃和拒绝服务。

使用Apache服务器的用户将其软件更新到最新版本2.4.46非常重要。就像我们经常说的那样，在许多情况下会出现漏洞，这可能会使我们的设备和系统的安全性受到威胁。幸运的是，开发人员自己发布了更新和补丁程序，这些更新程序和补丁程序可能会终止可能由黑客执行的问题。

因此，我们必须使系统保持最新版本。对于Apache，我们必须将软件更新至版本2.4.46。只有这样，我们才可以避免遭受我们提到的三个漏洞中任何一个的风险。

推荐阅读

*SANS网络安全培训组织被网络钓鱼攻击后数据遭受泄露