站内搜索:
首页 部门概况 信息速递 制度建设 安全专栏 网络服务 党建工作 校内自采 学校首页 下载专区
当前位置: 首页 >> 安全专栏 >> 正文
关于Apache HTTP Server越界读取漏洞(CVE-2023-31122)的安全预警
2023-11-09 09:12   审核人:

一、基本情况

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器,由于其具有跨平台性和安全性,被广泛使用,它是最流行的Web服务器端软件之一。

二、漏洞描述

Apache HTTP Server中修复了一个越界读取漏洞(CVE-2023-31122),其CVSSv3评分为9.1。

该漏洞存在于Apache HTTP Server的mod_macro模块中,由于在处理超长的宏时,不会添加空字节终止符,导致越界读取,从而导致崩溃。

三、影响范围

Apache HTTP Server <= 2.4.57

四、修复建议

目前该漏洞已经修复,受影响用户可升级到Apache HTTP Server 2.4.58。

下载链接:

https://httpd.apache.org/download.cgi

五、参考链接

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2023-31122

https://svn.apache.org/viewvc?view=revision&revision=1912993

https://www.openwall.com/lists/oss-security/2023/10/19/4

关闭窗口
中共中央网信办 | 河北网信办 | 关于我们 | 联系我们 | 网站地图

版权所有:唐山师范学院信息技术中心

E_mail:xxzx@tstc.edu.cn 地址:河北省唐山市路北区建设北路156号