Apache HTTP Server多个拒绝服务漏洞

最新推荐文章于 2024-04-18 04:23:00 发布
最新推荐文章于 2024-04-18 04:23:00 发布
阅读量855 收藏
点赞数
文章标签: 运维 java
原文链接:http://www.cnblogs.com/security4399/p/3614706.html
版权
漏洞版本:
Apache Group Apache HTTP Server < 2.4.9
漏洞描述:
BUGTRAQ ID: 66303
CVE ID: CVE-2013-6438,CVE-2014-0098

Apache HTTP Server是开源HTTP服务器。 

Apache HTTP Server 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1在实现上存在安全漏洞,可被恶意利用造成拒绝服务。

1、记录截断cookie时,mod_log_config模块存在错误,可被利用造成工作线程崩溃。要成功利用此漏洞需要使用线程化MPM。
2、删除前导空格时,mod_dav模块存在边界错误,可被利用通过特制的DAV WRITE请求破坏内存。
<* 参考
http://secunia.com/advisories/57399/
http://sebug.net/appdir/Apache
*>
安全建议:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://httpd.apache.org/

转载于:https://www.cnblogs.com/security4399/p/3614706.html

weixin_30612769
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
weixin_33882443的博客
08-29 2703
以下文字全部转载自“绿盟科技紧急通告” 受影响的软件及系统:====================Apache 1.3 全部版本Apache 2 全部版本 综述:======  Apache HTTP Server由于其开源及跨平台的特性,是目前互联网上使用最广泛的Web服务器程序。近期Apache Web服务器被发现存在一个远程拒绝服务漏洞,***者只要能...
Apache Http Server安全漏洞解决
热门推荐
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)
weixin_30323961的博客
07-18 275
漏洞版本: Apache HTTP Server < 2.2.25 漏洞描述: CVE ID:CVE-2013-1896 Apache HTTP Server是一款流行的WEB服务器 Apache HTTP Server 2.2.25之前版本中的mod_dav.c没有正确判断URI是否启用DAV,允许远程攻击者提交URI由mod_dav_svn模块处理,但XML...
漏洞引擎
a1b2c3是弱口令
09-27 1644
漏洞引擎 最新最热 | CVE-2012-3526 | phpstudy后门 | 漏洞复现汇总 2019 2018 2017 2016 2015 其他 漏洞分类 Apache Http Server CVE Name CVSS CVE-2019-3878 libapache2-mod-auth-mellon – security upda...
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5230
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
CVE-2013-5211漏洞整改方法
安全小白的博客
06-12 7104
CVE-2013-5211漏洞说明:  CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初
apache http server
01-11
同时,配合负载均衡技术,可以将请求分发到多个Apache实例,提高整体服务响应能力。 总之,Apache HTTP Server是Web开发领域不可或缺的工具,它与PHP的结合为开发者提供了强大而灵活的环境。了解并熟练掌握Apache的...
apache服务器全局配置详解(全)
09-15
4. **ServerTokens**:这个指令决定了服务器在HTTP响应头的"Server:"字段中发送给客户端的版本信息。默认设置是"Full",显示详细的服务器版本和操作系统信息。若设置为"Prod",只发送产品名称,如"Apollo/1.0";...
Apache Tomcat WEB服务器 v8.0.50
11-07
- **集成其他服务**:例如,可以与Apache HTTP Server结合,利用Apache的模块功能增强Tomcat的功能。 5. **版本8.0.50的改进**: - 通常,每个版本的更新都会修复已知的安全漏洞,提高稳定性,以及引入一些新特性...
搭载webserver服务器文件
04-15
总之,搭建Web服务器是一项基础但重要的IT技能,它涉及到软件选择、配置、文件管理等多个方面。通过理解和实践这些步骤,你可以更好地理解Web服务器的工作原理,并能够创建和维护自己的Web站点。
Java HTTP服务器 TJWS
06-06
Servlet生命周期包括加载、初始化、服务、销毁四个阶段,TJWS负责管理和调用这些阶段。 5. **JSP(JavaServer Pages)支持** 除了Servlet,TJWS还支持JSP技术,JSP是动态网页开发的一种方式,将HTML代码与Java代码...
Apache HTTP Server拒绝服务漏洞
luminous_you的博客
04-18 5336
CNNVD编号:CNNVD-201108-440 CVE编号: CVE-2011-3192 漏洞 Apache HTTP Server是一款开源的流行的HTTPD服务程序。 当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。 apache 2.2.17 有一个可远程利用的 dos 漏洞,它允许消耗目标系统上的所有内存。触发内存消耗的请求包括一个大的“范围”标头,该标头从 httpd 服务的文件中请求尽可
Nginx漏洞修复_检测到目标主机可能存在缓慢的http拒绝服务攻击(1)
最新发布
2401_83739660的博客
04-18 783
在Nginx的配置文件中的 server 标签内增加一下配置。1、在Nginx配置文件的server 标签中增加以下参数。1、在Nginx配置文件的http标签中增加以下参数。
Apache HTTP Server 拒绝服务漏洞CVE-2022-29404)
murphysec的博客
06-08 2023
CVE-2022-29404漏洞是由于Apache HTTP Server 2.4.53 及更早版本中,对可能的输入大小没有默认限制,攻击者可以利用该漏洞造成拒绝服务。该漏洞影响范围广,漏洞等级低。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://seclists.org/oss-sec/2022/q2/183 https://httpd.apache.org/security/vulnerabilities_24.html    【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲
Apache 解析漏洞CVE-2017-15715)_漏洞复现
qq_51550750的博客
06-25 251
Apache 解析漏洞-漏洞复现
2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
zizi_xixi的博客
05-12 663
前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为。资产在携带版本中也会存在修复补丁后版本不变的情况。所以分析仅站在宏观角度的全网安全风险趋势出发,通过2021年第一季度完累计数据,进行网络安全态势感知漏洞趋势分析并对重点高风险资产变化情况分析。 备注:全网(整体互联网空间,包括ipv4、ipv6、域名信息等) 图1-1 CVSS漏洞等级 本文采用CVSS3.0的漏洞等级命名方式,把漏洞分为以下几类: 由于
Apache Tomcat拒绝服务漏洞(CVE-2020-13935)
m0_65150886的博客
01-02 778
7月16日, Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞CVE-2020-13934/13935)。据了解,上述漏洞是Tomcat中间件存在设计缺陷所导致:一是当请求数过多时会发生内存不足异常(OutOfMemoryException),从而导致拒绝服务;二是WebSocket中对载荷长度的验证存在缺陷,无效的载荷长度可能会触发无限循环,从而导致拒绝服务。go build //编译go程序,输出tcdos.exe。5.Cpu占用率过高,页面无法正常访问。//修改proxy地址。
httpd已复现漏洞
qq_61142406的博客
05-28 728
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
Apache漏洞汇总:
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
Ubuntu ServerApache Web服务器设置与优化
在Ubuntu Server上配置Apache Web服务器是搭建网络服务的基础步骤,以下是关于这个主题的详细知识: 1. **Apache的安装** 在Ubuntu系统中,可以使用包管理器`apt`来安装Apache。命令如下: ``` $ sudo apt-get ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值