近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于Apache HTTP Server 代碼問題漏洞(CNNVD-202112-1578����、CVE-2021-44224)和Apache HTTP Server 緩沖區(qū)錯(cuò)誤漏洞(CNNVD-202112-1579���、CVE-2021-44790)情況的報(bào)送。成功利用漏洞的攻擊者����,可以構(gòu)造惡意數(shù)據(jù)對目標(biāo)服務(wù)器進(jìn)行攻擊,進(jìn)而執(zhí)行任意代碼���。Apache HTTP Server 2.4.51及其以下版本均受此漏洞影響�。目前��,Apache官方已經(jīng)發(fā)布了版本更新修復(fù)了該漏洞�����,建議用戶及時(shí)確認(rèn)產(chǎn)品版本���,盡快采取修補(bǔ)措施�。
一�����、漏洞介紹
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網(wǎng)頁服務(wù)器�。該服務(wù)器具有快速����、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn)�。
1、Apache HTTP Server 代碼問題漏洞(CNNVD-202112-1578�����、CVE-2021-44224):Apache HTTP Server 中存在代碼問題漏洞�����,該漏洞源于產(chǎn)品存在空指針引用錯(cuò)誤����,攻擊者可通過該漏洞導(dǎo)致系統(tǒng)崩潰或偽造服務(wù)端請求。
2���、Apache HTTP Server 緩沖區(qū)錯(cuò)誤漏洞(CNNVD-202112-1579��、CVE-2021-44790):Apache HTTP Server 中存在緩沖區(qū)錯(cuò)誤漏洞�,該漏洞源于產(chǎn)品未能正確判斷用戶邊界��,攻擊者可通過該漏洞導(dǎo)致緩沖區(qū)溢出�。
二、危害影響
成功利用漏洞的攻擊者����,可以構(gòu)造惡意數(shù)據(jù)對目標(biāo)服務(wù)器進(jìn)行攻擊,進(jìn)而執(zhí)行任意代碼��。Apache HTTP Server 2.4.51及其以下版本均受此漏洞影響�。
三、修復(fù)建議
目前��,Apache官方已經(jīng)發(fā)布了版本更新修復(fù)了該漏洞�。建議用戶及時(shí)確認(rèn)產(chǎn)品版本,盡快采取修補(bǔ)措施����。
文章來源:國家信息安全漏洞庫
