Apache HTTPD DoS 漏洞CVE-2016-8740 绿盟科技发布安全威胁通告

最新推荐文章于 2024-02-17 20:22:01 发布
最新推荐文章于 2024-02-17 20:22:01 发布
阅读量386 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/207484
版权

2016年12月5日(当地时间),seclists.org网站发布了一条关于Apache网页服务器拒绝服务漏洞的消息,漏洞编号为CVE-2016-8740。官方尚未发布该漏洞的版本更新。绿盟科技发布安全威胁通告,原文见文末。

该漏洞存在于mod_http2模块中,这是从Apache HTTPD 2.4.17版本开始引入的关于HTTP/2协议的模块。然而该模块在默认情况下不被编译,且默认不启用,该漏洞只影响使用HTTP/2协议的用户。在使用HTTP/2协议的服务器上,攻击者可以通过发送精心构造的请求,导致服务器内存耗尽,造成拒绝服务。

Apache HTTPD DoS漏洞CVE-2016-8740

Apache has limits on the number and length of request header fields. which limits the amount of memory a client can allocate on the server for a request. Version 2.4.17 of the Apache HTTP Server introduced an experimental feature: mod_http2 for the HTTP/2 protocol (RFC7540, previous versions were known as Google SPDY). This module is NOT compiled in by default -and- is not enabled by default, although some distribution may have chosen to do so. It is generally needs to be enabled in the 'Protocols' line in httpd by adding 'h2' and/or 'h2c' to the 'http/1.1' only default. The default distributions of the Apache Software Foundation do not include this experimental feature.

- From version 2.4.17, upto and including version 2.4.23 the server failed to take the limitations on request memory use into account when providing access to a resource over HTTP/2. This issue has been fixed in version 2.4.23 (r1772576). As a result - with a request using the HTTP/2 protocol a specially crafted request can allocate memory on the server until it reaches its limit. This can lead to denial of service for all requests against the server.

Apache HTTPD拒绝服务漏洞安全威胁通告

2016年12月5日(当地时间),seclists.org网站发布了一条关于Apache网页服务器拒绝服务漏洞的消息,漏洞编号为CNNVD-201612-069。该漏洞存在于mod_http2模块中,这是从Apache HTTPD 2.4.17版本开始引入的关于HTTP/2协议的模块。然而该模块在默认情况下不被编译,且默认不启用,该漏洞只影响使用HTTP/2协议的用户。在使用HTTP/2协议的服务器上,攻击者可以通过发送精心构造的请求,导致服务器内存耗尽,造成拒绝服务。
    相关链接地址如下:

http://seclists.org/oss-sec/2016/q4/595

漏洞危害

成功利用漏洞后,耗尽服务器内存,导致拒绝服务攻击。

什么是HTTP/2

HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),是HTTP协议的的第二个主要版本,使用于万维网。HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,主要基于SPDY协议。它由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组进行开发。HTTP/2的目标包括异步连接复用,头压缩和请求反馈管线化并保留与HTTP 1.1的完全语义兼容。(引用自《维基百科》)

Apache HTTPD DoS 漏洞影响范围

受影响的版本

  • Apache HTTPD version 2.4.17
  • Apache HTTPD version 2.4.18
  • Apache HTTPD version 2.4.20
  • Apache HTTPD version 2.4.23

不受影响的版本

代码修复

github上已经对该漏洞进行了源代码修复,部分修复情况如下所示。

修复代码中增加了对h2_stream_add_header函数返回值重置状态的判断。

code%20repair%201.png

图1 代码修复截图(1)

修复代码中修改了对已添加头部的检查,并且在条件不成立时,返回的状态为“重置连接”。

code%20repair%202.png

图2 代码修复截图(2)

源代码修复地址如下:

https://github.com/apache/httpd/commit/29c63b786ae028d82405421585e91283c8fa0da3

规避方案

  • Apache官方尚未发布版本更新,然而github上已经对该漏洞进行了源代码修复,建议用户下载最新的源码编译安装。github链接地址如下:

https://github.com/apache/httpd

  • 作为临时的缓解策略,已经启用HTTP/2的用户也可以从配置文件的“Protocols”行中删除“h2”和“h2c”从而禁用HTTP/2 。

绿盟科技声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

Apache HTTPD漏洞的相关文章请参看

看完CNCERT周报再来看CNVD周报 报告提示Flash及Http2.0漏洞值得关注



原文发布时间:2017年3月24日 

本文由:绿盟科技 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/apache-httpd-dos-cve-2016-8740

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_33963594
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11-4 Apache换行解析漏洞CVE-2017-15715)
weixin_43263566的博客
11-25 973
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
Apache httpd 解析漏洞
xiwangyizhicunzai的博客
10-23 4511
Apache HTTPD 换行解析漏洞CVE-2017-15715) apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 docker-compose exec apache bash 这个很奇怪,一进去一片空白,一看源码才知道只有后端,没有前端,意思...
Apache Dos漏洞
追梦人
08-26 209
请大家注意下面这段: <IfModule mod_headers.c> Header set X-Content-Type-Options "nosniff" ##for xss Header set X-CSS-protection "1,mode=block" ##for xss RequestHea...
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 433
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
Apache HTTPD 换行解析漏洞CVE-2017-15715)
wyzhxhn的博客
11-18 1599
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache httpd 换行解析漏洞(CVE-2017-15715)
qq_44887839的博客
07-14 565
文章目录Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞复现漏洞原理漏洞分析Apache配置FilesMatch访问控制 Apache httpd 换行解析漏洞(CVE-2017-15715) 影响版本: 2.4.0~2.4.29 漏洞复现 进入docker容器/vulhub-master/httpd/CVE-2017-15715的目录下 cd进入漏洞目录,自动化编译环境 docker-compose build 启动整个环境 sudo docker-compose up -
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715)
qq_60848021的博客
09-20 1292
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
CVE-2018-18778.docx
07-23
CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于URL解析的不当处理,导致了对绝对路径的不正确解释,从而...
Apache HTTPD换行解析漏洞CVE-2017-15715)复现实验报告
weixin_48400575的博客
01-29 3052
Apache HTTPD换行解析漏洞CVE-2017-15715)复现实验报告
apache httpd漏洞合集
weixin_46626737的博客
07-02 671
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 842
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2607
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
Apache HTTPD多后缀解析漏洞
不忘初心,护天下安全!
10-14 759
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:其给后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器:那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
Apache HTTPD 多后缀解析漏洞分析
灰太的表格的博客
06-05 211
Apache HTTPD 多后缀解析漏洞 漏洞形成原因: Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件 AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。也就是说增加的两个后缀都会发挥作用。 注:该漏洞apache版本和
Apache HTTPD 多后缀解析漏洞复现
weixin_52347768的博客
07-04 803
漏洞原理: Apache HTTPD支持一个文件拥有多个后缀,不同的后缀执行不同的命令。 在含有多个后缀的情况下,只要里面含有.php,就会被识别为php文件,所以可以利用这个特性去进行绕过白名单
Apache Httpd 常见漏洞解析(全)
最新发布
黑战士的博客
02-17 3126
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache Http Server安全漏洞解决
热门推荐
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
php 漏洞 怎么解决,php安全漏洞怎么修复?
weixin_39869693的博客
03-09 3862
该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP PHAR扩展安全漏洞(CVE-2016-4072)PHP ‘php_filter_encode_url’函数整数溢出漏洞(CVE-2016-4345)PHP ‘str_pad’函数整数溢出漏洞(CVE-2016-4346)PHP‘wddx_stack_destroy’函数释放后重用漏洞(CVE-2016-7413)PHP Calendar...
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 5043
近日,Apache 官方发布httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值