分享到:
安全公告

Apache HTTP/2缓冲区溢出漏洞(CVE-2020-11984)

发布时间:2020/8/26 14:12:18     阅读:3126 次

一、概要

近日,我们监测到Apache官方发布安全公告,修复了三处安全漏洞(CVE-2020-9490/CVE-2020-11993/ CVE-2020-11984)。其中HTTP/2缓冲区溢出漏洞(CVE-2020-11984)官方标记为严重,攻击者利用Apache的mod_proxy_uwsgi模块中存在的缓冲区溢出漏洞,可能会导致信息泄露或远程代码执行。

我们提醒使用Apache HTTP/2的用户及时安排自检并做好安全加固。

详情请参考链接:

https://httpd.apache.org/security/vulnerabilities_24.html

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

Apache HTTP Sever:2.4.32~2.4.43

安全版本:

Apache HTTP Server:2.4.44或更高

四、漏洞处置

目前,官方已在新版本修复了该漏洞,请受影响的用户升级到安全版本:

下载地址:https://httpd.apache.org/download.cgi

注:修复漏洞前请将资料备份,并进行充分测试。

 

作者:
来源:
关键词:
[创新地理知识·共享地理价值]
服务热线