HackerNews.cc 9 月 18 日消息,安全研究人员 HannoBöck 于近期发现 Apache HTTP OPTIONS 请求方法存在一处安全漏洞( CVE-2017-9798 ),允许攻击者在网站管理员尝试使用无效的 HTTP 方法进行 “Limit” 指令请求时,远程窃取服务器内存信息。目前,官方认定漏洞危险等级为【中危】。
影响范围:
ο Apache HTTP 软件 2.2.34/2.4.27 之前版本
解决方法:
ο 研究人员已在线发布漏洞概念验证( PoC )
ο 各发行版本厂商陆续发布更新,建议运行 Apache Web 服务器的用户升级至最新版本。
更多详细内容:
ο 原文详细报告《Optionsbleed – HTTP OPTIONS method can leak Apache’s server memory》
原作者:HannoBöck,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册