Apache HTTP Server ap_get_basic_auth_pw身份验证绕过漏洞(CVE-2017-3167)
Apache HTTP Server ap_get_basic_auth_pw身份验证绕过漏洞(CVE-2017-3167)
发布日期:2017-06-12
更新日期:2017-06-20
受影响系统:
Apache Group HTTP Server 2.4.0-2.4.25
Apache Group HTTP Server 2.2.0-2.2.32
描述:
CVE(CAN) ID: CVE-2017-3167
Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。
httpd 2.2.0-2.2.32、httpd 2.4.0-2.4.25版本,第三方模块在身份验证阶段使用ap_get_basic_auth_pw(),会导致绕过身份验证要求。
<*来源:Vasileios Panopoulos
AdNovum Informatik AG
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://httpd.apache.org/security/vulnerabilities_24.html
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-06/145015.htm
TAG:
除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。
转载请注明本文地址:http://8u.hn.cn/xtanquanweihu/10227.html,网络整理资料,转载时请保留原出处。
留言与评论(共有 0 条评论) |
文章评论