记一次解决Apache HTTP/2拒绝服务漏洞 (CVE-2023-44487)过程

最新推荐文章于 2025-03-20 10:01:25 发布
最新推荐文章于 2025-03-20 10:01:25 发布
阅读量2.8k 收藏 7
点赞数 15
文章标签: apache http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43929663/article/details/144615564
版权

问题场景:

提示:这里简述项目相关背景:

由于甲方等保测评时漏洞扫描,爆出Apache HTTP/2拒绝服务漏洞 (CVE-2023-44487),高危漏洞需要紧急修复。

问题描述

提示:这里描述项目中遇到的问题:
但是在服务器排查时候,发现服务器上并未有启动Apache相关的文件,当然也可能是部分jar包中包含了相关的服务。
经过漏扫提供的文件中的检测详情发现,扫描的端口为80端口,nginx版本为1.22.2,想到80端口已被nginx占用,会不会是nginx版本问题。于是升级了nginx版本。

后网上搜索发现,jetty版本太低,也会引发类似漏洞。具体可以引发该漏洞的程序见以下连接
https://xhnic.cumt.edu.cn/03/36/c20548a656182/page.htm

解决方案:

提示:这里填写该问题的具体解决方案:
修复需要jetty版本大于下面版本
jetty >= 12.0.2、10.0.17、11.0.17、9.4.53.v20231009

平台安装的是jdk1.8,但是jetty9.4.53以上版本的安装包,使用高版本的java11编译的。否则就会报错。
所以考虑使用低版本java重新编译jetty源码来解决
去jithub上找到jetty-9.4.56.v20240826源码
https://github.com/jetty/jetty.project/
解压之后从cmd进入项目内部
然后执行maven的编译命令

mvn install -DskipTests -T 2C

执行完之后就可以在各个分项目的target目录下获取到需要的jar包,将jar包替换到geoserver-bin的lib目录中
后续需要修改修改start.jar包内版本配置
详细内容见下方连接
https://blog.csdn.net/zhoulizhu/article/details/134959775

【OPNEGIS】Geoserver原地升级jetty,解决Apache HTTP/2拒绝服务漏洞 (CVE-2023-44487)
zhoulizhu的博客
12-11 7127
Geoserver是我们常用的地图服务器,在开源系统中的应用比较广泛。在实际环境中,我们可能会选用官方的二进制安装包进行部署,这样只要服务器上有java环境就可以运行,方便在现场进行部署。
HTTP/2 中的漏洞
ptsecurity的博客
10-11 5141
要利用该漏洞,攻击者需要在 HTTP/2 会话中打开大量请求,然后在不等待服务器响应的情况下,使用RST_STREAM 请求中断连接。利用该漏洞可以在客户端负载最小的情况下,向服务器发送大量请求流,从而导致系统拒绝服务Apache 软件基金会发布了 Tomcat 的更新,F5 发布了 Nginx 的更新。该漏洞HTTP/2 协议实施中的一个缺陷有关,可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。如果安装了最新的知识库更新,将自动识别易受攻击的资产。
CVE-2023-44487漏洞修复
单调枯燥的CC的博客
04-28 5254
CVE-2023-44487漏洞修复
HTTP/2 中的漏洞CVE-2023-44487
热门推荐
2301_80115097的博客
10-19 2万+
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。需要说明的是,Nginx 1.19.7 及其之后版本是通过。
CVE-2023-44487修复
最新发布
m0_66820433的博客
03-20 1262
CVE-2023-44487HTTP/2 协议中的一个高危拒绝服务漏洞,攻击者通过快速发送并取消请求(HEADERS 和 RST_STREAM 帧组合),导致服务器资源耗尽。
Centos Nginx升级至1.26.2
加油少年
02-11 1190
最近服务器进行等保测试,检测出nginx有一些列的漏洞。大致上有以下几种漏洞,总的来说解决办法就是升级软件版本。目前nginx稳定版最新版本为1.26.2,所以将nginx升级为最新版。HTTP/2 Rapid Reset 拒绝服务漏洞(CVE-2023-44487)高危HTTP/2协议允许客户端通过发送RST_STREAM帧来指示服务器应该取消之前的流。该协议允许客户端单方面请求取消,这种攻击被称为快速重置。
漏洞CVE-2023-44487 HTTP2
zkaqlaoniao的博客
10-31 2663
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
CVE-2023-44487 HTTP2漏洞
hackzkaq的博客
11-02 4053
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
CVE-2020-11996: Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告
爱国小白帽
06-30 8710
CVE-2020-11996: Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 2020年06月29日, 360CERT监测发现 apache 官方 发布了 Tomcat http/2 拒绝服务攻击 的风险通告,该漏洞编号为 CVE-2020-11996,漏洞等级:中危。 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Mic
Node.js HTTP/2 CONTINUATION 拒绝服务漏洞CVE-2024-27983)
weixin_46356409的博客
04-07 1079
HTTP/2的标头(Header)和HTTP/1.x的请求头(Request Header)在概念上是类似的,它们都包含了在HTTP请求和响应中传输的元数据。在HTTP/1.x中,请求头和响应头是以纯文本形式传输的,每个头部字段由一个名称和一个值组成,名称和值之间用冒号分隔。这意味着,从功能和用途的角度来看,HTTP/2的头部和HTTP/1.x的请求头是相似的。HTTP/1.x没有这个功能。HTTP/2HTTP/1.x(如HTTP/1.1)是互联网上用于传输网页和其他数据的两个主要版本的HTTP协议。
HTTP/2拒绝服务漏洞CVE-2023-44487解决办法
12-11
HTTP/2拒绝服务漏洞CVE-2023-44487)是一个严重的安全漏洞,影响了许多使用HTTP/2协议的服务器。该漏洞允许攻击者通过发送特制的HTTP/2请求来耗尽服务器资源,从而导致拒绝服务(DoS)攻击。以下是一些解决漏洞...
HTTP/2拒绝服务漏洞CVE-2023-44487)tomcat
01-17
对于Apache Tomcat中的HTTP/2协议实现存在一个可能导致拒绝服务(DoS)攻击的安全漏洞,编号为CVE-2023-44487。此漏洞允许远程攻击者通过精心构建的请求使受影响的服务实例崩溃或消耗过多资源而无法正常提供服务。 ...
HTTP/2 拒绝服务漏洞CVE-2023-44487
02-22
Apache HTTP Server中的HTTP/2模块存在一个严重的拒绝服务漏洞,编号为CVE-2023-44487。当处理特定类型的请求时,可能会导致服务器资源耗尽,从而无法响应合法用户的访问请求[^1]。 受影响版本包括但不限于: - ...
HTTP/2拒绝服务漏洞CVE-2023-44487)怎么修复
01-15
### 如何修复HTTP/2 CVE-2023-44487 拒绝服务漏洞 #### Apache HTTP Server 修复方案 对于Apache HTTP Server,当检测到存在CVE-2023-44487漏洞时,应立即采取措施更新至最新稳定版。官方已针对此问题发布了补丁...
漏洞验证:HTTP/2的快速重置DOS攻击(CVE-2023-44487
weixin_53523921的博客
10-24 3576
攻击者就可以利用该漏洞,通过持续的HEADERS、RST_STREAM帧组合,来消耗 服务器 资源,进而影响 服务器 正常请求的处理,造成 DDoS 攻击。
NETGEAR拒绝连接请求_HTTP/2 拒绝服务攻击漏洞预警
weixin_39710179的博客
11-21 112
报告编号:B6-2019-081402
Zookeeper处理jetty CVE-2023-44487漏洞
lanluyug的博客
03-01 2041
Apache HTTP/2拒绝服务漏洞CVE-2023-44487) jetty/9.4.52.v20230823。直接在zookeeper安装目录下lib里替换jetty相关的包。重启zookeeper。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3151
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CVE-2023-44487
02-02
很抱歉,我无法提供关于CVE-44487的具体信息,因为我无法访问互联网或获取最新的漏洞信息。CVE(Common Vulnerabilities and Exposures)是一种用于标识和跟踪计算机系统中已知漏洞的字典。每个CVE条目都包含一个唯一的标识符,以及有关该漏洞的描述和相关信息。如果您对CVE-2023-44487感兴趣,建议您在互联网上搜索相关的安全公告或咨询专业的安全团队获取更多详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值