mysql 3523_Apache HTTP Server远程拒绝服务漏洞(CVE-2014-3523)

最新推荐文章于 2022-12-21 10:34:55 发布
最新推荐文章于 2022-12-21 10:34:55 发布
阅读量192 收藏
点赞数
文章标签: mysql 3523
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36184307/article/details/114326278
版权

发布日期:2014-07-15

更新日期:2014-07-21

受影响系统:

Apache Group HTTP Server 2.4.6 - 2.4.9

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 68747

CVE(CAN) ID: CVE-2014-3523

Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。

Apache HTTP Server 2.4.9, 2.4.8, 2.4.7, 2.4.6版本启用了默认AcceptFilter后,WinNT MPM中server/mpm/winnt/child.c的函数winnt_accept存在内存泄露,这可使远程攻击者通过特制请求数据,利用此漏洞可造成拒绝服务(资源耗尽)。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/security/vulnerabilities_24.html

Apache 的详细介绍:请点这里

Apache 的下载地址:请点这里

--------------------------------------分割线 --------------------------------------

--------------------------------------分割线 --------------------------------------

0b1331709591d260c1c78e86d0c51c18.png

大小冰冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务
记录并分享学习安全的知识点..
02-19 5116
一、漏洞描述 在多个方式中发现了一个拒绝服务漏洞 重叠范围由 Apache HTTPD 服务器处理: http://seclists.org/fulldisclosure/2011/Aug/175 一种攻击工具在野外流传。 积极使用此工具已 被观察到。 攻击可以远程完成,只需少量请求即可 导致服务器上非常显着的内存和 CPU 使用率。 二、影响版本 Apache 版本(1.3.x、2.0.x 到 2.0.64 和 2.2.x 到 2.2.19) 三、awvs扫描结果 四、漏洞复现 CVE-
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
Apache HTTP Server 拒绝服务漏洞CVE-2022-29404)
murphysec的博客
06-08 1959
CVE-2022-29404漏洞是由于Apache HTTP Server 2.4.53 及更早版本中,对可能的输入大小没有默认限制,攻击者可以利用该漏洞造成拒绝服务。该漏洞影响范围广,漏洞等级低。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://seclists.org/oss-sec/2022/q2/183 https://httpd.apache.org/security/vulnerabilities_24.html    【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲
mysql 0231_Apache HTTP Server远程拒绝服务漏洞(CVE-2014-0231)
weixin_30780735的博客
02-07 207
发布日期:2014-07-15更新日期:2014-07-21受影响系统:Apache Group HTTP Server 2.4.6 - 2.4.9描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68742CVE(CAN) ID: CVE-2014-023...
Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
weixin_33882443的博客
08-29 2664
以下文字全部转载自“绿盟科技紧急通告” 受影响的软件及系统:====================Apache 1.3 全部版本Apache 2 全部版本 综述:======  Apache HTTP Server由于其开源及跨平台的特性,是目前互联网上使用最广泛的Web服务器程序。近期Apache Web服务器被发现存在一个远程拒绝服务漏洞,***者只要能...
Apache Traffic Server 存在拒绝服务漏洞
OSCS开源安全社区
12-21 499
Apache Traffic Server 的受影响版本中存在拒绝服务漏洞漏洞源于 validate_jws 方法未对 JWT token 中的 iss 字段进行有效验证,导致 ATS 服务在解析缺少 iss 字段的 JWT token 时由于空指针异常而崩溃。Apache Traffic Serve(ATS) 是一个开源的 HTTP/1.1 和 HTTP/2 缓存代理服务器,uri_signing 是 ATS 的一款 URI 签名插件,用来阻止所有不具有有效 JWT 的请求。
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
Apache Tomcat 拒绝服务漏洞通告
程序猿DD
10-20 1005
作者 |360CERT来源 |https://www.oschina.net/news/164556报告编号:B6-2021-101501报告来源:360CERT报告作者:360CER...
mysql 漏洞 2015_Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
weixin_34570232的博客
01-21 783
发布日期:2015-01-20更新日期:2015-01-22受影响系统:Oracle MySQL Server <= 5.6.21Oracle MySQL Server <= 5.5.40描述:BUGTRAQ ID: 72191CVE(CAN) ID: CVE-2015-0411Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server...
Apache HTTP Server多个拒绝服务漏洞
weixin_30612769的博客
03-20 841
漏洞版本: Apache Group Apache HTTP Server < 2.4.9 漏洞描述: BUGTRAQ ID: 66303 CVE ID: CVE-2013-6438,CVE-2014-0098 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server 2.4.7, 2.4.6, 2.4.4, 2.4....
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)解决办法
06-06
Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)是一种严重的漏洞,它可能允许未经授权的攻击者利用 WebSocket 连接来拒绝服务。 以下是解决此漏洞的一些步骤: 1. 确认您的 Tomcat 版本是否受到此漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值