Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响

最新推荐文章于 2024-06-12 15:29:48 发布
最新推荐文章于 2024-06-12 15:29:48 发布
阅读量5k 收藏 1
点赞数
文章标签: 操作系统 网络 php
原文链接:https://yq.aliyun.com/articles/205381
版权
Apache httpd 发布的安全公告指出,2.2.x 和 2.4.x 版本存在多个安全漏洞,可能导致身份验证绕过和拒绝服务(DoS)攻击。受影响的用户应及时升级到 2.2.33-dev 或 2.4.26 以防止潜在威胁。官方已发布修复补丁,建议所有受影响的用户立即更新。
摘要由CSDN通过智能技术生成

近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下:

CVE编号

漏洞描述

CVE-2017-3167

第三方模块在验证阶段以外调用ap_get_basic_auth_pw()时有可能导致验证要求被绕过

CVE-2017-3169

当第三方模块在调用ap_hook_process_connection()发送HTTP请求给HTTPS端口时,mod_ssl可能会间接引用空指针
最低0.47元/天 解锁文章
weixin_34004576
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
weixin_64655821的博客
10-13 1996
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
apache2.4.18
03-27
linux 编译通过,可以使用,编译时需要依赖库apr,apr-iconv,apr-util,openssl,pcre
漏洞预警:Apache httpd 出现多个重要安全漏洞
weixin_34226182的博客
06-23 1820
漏洞编号: CVE-2017-3167 CVE-2017-3169 CVE-2017-7659 CVE-2017-7668 CVE-2017-7679 漏洞名称: Apache httpd 多个安全漏洞 官方评级: 高危 漏洞描述: CVE-2017-3167 第三方模块在身份验证阶段使用ap_get_basic_auth_pw(),会导致绕过身份验...
apache2.4.7漏洞_Web中间件漏洞Apache篇_小白网络安全自学
最新发布
程序员六七的博客
06-12 238
Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用
Apache HTTP Server <2.4.56 mod_proxy_uwsgi 模块存在请求走私漏洞(CVE-2023-27522)
murphysec的博客
03-09 1387
Apache HTTP Server 是一个Web服务器软件。 该项目影响版本存在请求走私漏洞。由于mod_proxy_uwsgi.c 中uwsgi_response方法对于源响应头缺少检查,当apache启用mod_proxy_uwsgi后,攻击者可利用过长的源响应头等迫使应转发到客户端的响应被截断或拆分,进而可能造成会话劫持等危害
最新Apache漏洞分析
二狗的博客
12-30 2035
2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。该漏洞影响范围较广,危害较大,利用简单,不得不引起重视。该ssrf代理访问漏洞适用于apache的绝大多是版本,相对来说漏洞原理比较简单,隐藏了多年也是很不容易了,至于危害的话,笔者认为危害还是挺大的,可以访问到服务器内部一些不对外开放的http端口及uds文件。
Apache2.4.18编辑出现的错误
04-20 143
错误提示: 在apache2.4.18make 的时候出现: make[2]:***[exports.lo]错误1 make[2]:Leavingdirectory`/usr/local/src/httpd-2.4.18/server' ma...
WindowsServer Apache2.4 2个轻微漏洞的解决办法
weixin_33671935的博客
12-20 401
问题1:windows apache设置X-Frame-Options的方法1、打开 httpd.conf2、把 #LoadModule headers_module 前面的 # 号去掉3、在http.conf文件最末尾增加:Header always append X-Frame-Options SAMEORIGIN4、重启ApacheX-Frame-Options 有三个值:DENY表示该页面...
apache httpd漏洞合集
weixin_46626737的博客
07-02 627
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
apache 2.2.22升级 2.4.39踩过的坑
lilyfu的博客
09-17 630
1. 例如Listen 8088 这个配置只能放在httpd.conf里,不能放在httpd-vhost.conf里 2.NameVirtualHost *:80配置,在新版本中不在需要这个配置参数 3.如果有ssl反向代理需要增加如下配置,不然会报下述错误 SSLProxyCheckPeerCNoff ProxyPreserveHostoff ProxyAddHeadersOff 报错内容: HTTP request sent, awaiting response... 500 Proxy...
刚看到的apache漏洞,可怕呀!!!
北极光的博客
09-10 2188
应该是我孤陋了,刚看到了一个apache漏洞,上传一个***.php.***的文件,可以被当作.php来执行,可以试一下,写入:,存成123.php.rar,然后在地址栏输入文件名,显示出来的真的是“hello”,我晕!木马文件轻而易举的就伪装了,太可怕了!       对上传的文件做检查吧,还有个比较偷懒的方法,就是在.htaccess里临时禁止一下吧,在.htaccess里写入:  
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
压缩包中含有详细的文档说明、操作指南以及所需要的附件。本作者亲自验证有效。如果有问题,请联系作者QQ。
Apache中间件漏洞复现
mingyqf的博客
02-13 1769
kali复现apache未知扩展名解析漏洞 2. 复现 我上传了一个名字叫shell.php.aaa 的文件,当此特性存在的时候,一看.aaa不认识, 继续解析,.php我认识,解析成php文件了。访问也是同理,比如访问phpinfo.php.qqq可成功显示phpinfo 那么哪些后缀Apache不认识? 不在mime.types当中的都不认识 (Multipurpose Internet Mail Extensions) sudo service apache2 restart cd /etc/apac
0x22. Apache Struts2远程代码执行漏洞(S2-015)复现
qq_31679787的博客
10-17 340
s2-015:1.漏洞产生于配置了 Action 通配符 *,并将其作为动态值时,解析时会将其内容执行 OGNL 表达式;2.通过result二次引用执行; 通过poc测试是否存在s2-015漏洞; poc:%24%7B%23context%5B%27xwork.MethodAccessor.denyMethodExecution%27%5D%3Dfalse%2C%23m%3D%23_membe...
Apache Log4j2远程代码执行漏洞(CVE-2021-44228)漏洞复现
weixin_51804748的博客
03-18 6864
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
漏洞复现----19、Apache解析漏洞复现
七天
10-20 2002
文章目录一、Apache HTTPD多后缀解析漏洞1.1、漏洞原理1.2、漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2漏洞复现 一、Apache HTTPD多后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀。Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
Apache HTTP Server从2.4.25升级到2.4.33工作记录
weixin_30312563的博客
06-22 1506
1 背景 1.1 环境 1.2 历史情况 最早已经部署了一版Apache2.22.2.15),目的应该是做外网到内网的映射,配置应该是临时安排我来做的(以前没有相关经验)。后续又做了一次升级(原因已经记不清了),升级到目前的2.4.25。 1.3 升级到2.4.33的原因 为了解决以下漏洞(...
Linux/Blocky
ve9etable的博客
08-21 1540
。。。
Apache 下载+安装
microcosm1994的博客
05-22 1275
1.官网下载Apache 官网地址:https://httpd.apache.org/ 点击Download 上面那段话,大致意思:很高兴Apache服务器2.4.18版本的发布。在2.4.x的分支的这个最新版本代表Apache服务器的最佳版本。 点击Files for Microsoft Windows PGP/MD5/SHA1都是加密算法,为文件进行一致性校验,确保文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值