Apache被曝3个安全漏洞

最新推荐文章于 2024-07-08 09:24:04 发布
最新推荐文章于 2024-07-08 09:24:04 发布
阅读量1.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108360232
版权

 

Google Project Zero研究人员Felix Wilhelm 近日在Apache web服务器中发现了多个安全漏洞,分别是CVE-2020-9490、CVE-2020-11984和CVE-2020-11993。攻击者利用这些漏洞可以执行任意代码,在特定情境下还可以引发奔溃或拒绝服务攻击。

CVE-2020-11984

CVE-2020-11984 漏洞是mod_uwsgi 模块的缓冲区溢出引发的远程代码执行漏洞,攻击者利用该漏洞可以查看、修改和删除敏感数据,具体根据运行在服务器上的应用的权限决定。攻击者可以通过构造恶意请求来引发信息泄露或利用恶意进程环境中运行的服务器上的现有文件实现远程代码执行。

CVE-2020-11993

CVE-2020-11993 漏洞位于mod_http2 模块中,在启用调试时会被触发,引发日志记录语句记录在错误的连接上,最终由于并发日志池使用引发内存破坏。

CVE-2020-9490

CVE-2020-9490漏洞位于HTTP/2 模块,独步也是这3个漏洞中最严重的漏洞。攻击者可以通过构造Cache-Digest header来引发内存破坏,最终导致奔溃或DoS 攻击。

Cache Digest 是现在已经不在使用的web优化特征,通过允许服务器预先发送响应给客户端,客户端可以告知服务器其最新的缓存内容,这样就不会发送客户端缓存中已有的资源避免浪费带宽。

因此当在HTTP/2 请求的Cache-Digest header中注入伪造的值时当服务器用该header 发送PUSH 包时,就会引发奔溃。

补丁

目前还没有发现这些漏洞的在野利用,但研究人员建议运行apache web服务器的用户尽快更新到最新的2.4.46 版本,以避免攻击者获得服务器的控制权限。

systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache相关漏洞
m0_48520508的博客
09-30 4117
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
中间件安全—Apache常见漏洞
最新发布
Innocence_0的博客
07-08 724
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Apache解析漏洞
热门推荐
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
Apache漏洞汇总:
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞(CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
Apache的Struts2框架严重安全漏洞
07-20
然而,Struts2框架在过去曾出一系列的安全漏洞,其中最严重的一种允许攻击者通过HTTP请求直接执行任意系统命令,这极大地威胁了服务器的安全性。 这次提到的安全漏洞主要涉及Struts2的OGNL(Object-Graph ...
Apache Solr组件安全概览1
08-03
Apache Solr是一个强大的开源搜索服务引擎,基于Lucene库,被广泛用于企业的全文检索需求。...同时,开发者和管理员应时刻关注Solr的最新动态,及时修补安全漏洞,以保障系统的稳定性和数据的安全性。
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
在2021年,Apache Druid出了一个严重的安全漏洞——CVE-2021-25646,该漏洞可能导致远程代码执行,对数据安全构成严重威胁。 Apache Druid 默认禁用了JavaScript引擎,因为如果不加以限制,JavaScript代码可以...
浅谈开源软件与工业控制系统安全的关系
02-17
由于缺乏有效的版本管理和更新机制,很多系统仍然在使用老旧版本的开源组件,这些组件可能存在已知的安全漏洞,从而增加了被攻击的风险。 2. **安全漏洞收集与管理的分散性**:开源社区中关于安全漏洞的信息分散且...
Struts2漏洞检查工具
02-14
然而,由于其广泛使用,Struts2框架在过去曾出多个安全漏洞,这些漏洞可能导致远程代码执行、数据泄露等严重后果。因此,针对Struts2的安全检查和漏洞利用工具变得至关重要。 首先,我们需要理解什么是Struts2...
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
玄道的网安博客
06-15 906
1、简介 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 2、影响版本 2.4.0~2.4.29 3、环境搭建 使用vulhub和docker搭建即可 cd vulhub/httpd/CVE-2017-15715 docker-compose build docker-compose up -d 启动后Apache运行在http://your-ip:8080。 4、漏洞复现 创建文件shell.php写入php内容 上传抓包修改h
Apache Kylin漏洞
公众号shadow sock7
07-31 354
参考: https://nvd.nist.gov/vuln/detail/CVE-2020-1956 Apache Kylin历史漏洞分析 https://community.sonarsource.com/t/apache-kylin-3-0-1-command-injection-vulnerability/25706 https://developer.baidu.com/topic/show/290847 Apache Kylin 2.3.0, and releases up to 2.6.5
apache httpd漏洞合集
weixin_46626737的博客
07-02 637
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1539
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
Apache解析漏洞实验
m0_63645854的博客
09-12 637
本文主要介绍了如何利用Apache解析漏洞拿到网站的shell
【高危】Apache bRPC <1.5.0 存在任意代码执行漏洞
murphysec的博客
06-01 634
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 bRPC 升级至 1.5.0 及以上版本。
深入浅出带你学习Apache中间件常见漏洞
Spontaneous_0的博客
02-19 480
深入浅出带你学习Apache中间件常见漏洞
Apache Zookeeper安全漏洞
04-16
Apache ZooKeeper是一个开源的分布式协调服务,用于管理和协调分布式应用程序的配置信息、命名服务、分布式锁等。在过去的几年中,Apache ZooKeeper曾经发现了一些安全漏洞,以下是其中一些常见的安全漏洞: 1. 未经身份验证的访问:如果未正确配置访问控制列表(ACL),攻击者可能会通过未经身份验证的方式访问ZooKeeper集群。这可能导致敏感数据泄露或未经授权的更改。 2. 信息泄露:在某些情况下,ZooKeeper可能会泄露敏感信息,例如节点路径、数据内容等。攻击者可以利用这些信息来进一步攻击系统。 3. 拒绝服务(DoS)攻击:攻击者可以通过发送大量请求或恶意请求来耗尽ZooKeeper服务器的资源,导致服务不可用。 4. 未经授权的访问:如果未正确配置访问控制列表(ACL),攻击者可能会获得对ZooKeeper集群的未经授权访问权限,从而执行未经授权的操作。 为了保护Apache ZooKeeper集群的安全,以下是一些建议的安全措施: 1. 配置访问控制列表(ACL):确保只有经过身份验证的用户才能访问ZooKeeper集群,并限制其权限。 2. 使用安全通信协议:使用SSL/TLS等安全通信协议来保护ZooKeeper集群中的数据传输。 3. 定期更新和升级:及时更新和升级ZooKeeper版本,以获取最新的安全修复和功能改进。 4. 监控和日志记录:实施监控和日志记录机制,及时检测和响应潜在的安全事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值