2023年10月30日,918博天堂星罗网络空间宁静实验室监测到Apache HTTP Server中修复了一个越界读取漏洞(CVE-2023-31122)。
漏洞概述
Apache HTTP Server是Apache软件基金会的一个开放源代码的网页效劳器,由于其具有跨平台性和宁静性,被广泛使用,它是最流行的Web效劳器端软件之一。
危害提示
漏洞品级
高危
影响规模
Apache HTTP Server <= 2.4.57
修复建议
1.升级版本:
目前该漏洞已经修复,受影响用户可升级到Apache HTTP Server 2.4.58。
2.下载链接:
https://httpd.apache.org/download.cgi
临时步伐
暂无。
3. 通用建议:
按期更新系统补丁,减少系统漏洞,提升效劳器的宁静性。
增强系统和网络的会见控制,修改防火墙战略,关闭非须要的应用端口或效劳,减少将危险效劳(如SSH、RDP等)袒露到公网,减少攻击面。
使用企业级宁静产品,提升企业的网络宁静性能。
增强系统用户和权限治理,启用多因素认证机制和最小权限原则,用户和软件权限应坚持在最低限度。
启用强密码战略并设置为按期修改。
4. 参考链接
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2023-31122
https://svn.apache.org/viewvc?view=revision&revision=1912993
https://www.openwall.com/lists/oss-security/2023/10/19/4
声明
本宁静通告仅用来描述可能保存的宁静问题,江苏918博天堂星罗网络空间宁静实验室不为此宁静通告提供任何包管或允许。因流传、利用此宁静通告所提供的信息而造成的任何直接或者间接的结果及损失均由使用者自己卖力,江苏918博天堂星罗网络空间宁静实验室以及宁静通告作者不为此担负当何责任。
江苏918博天堂/Profile?
公司以“创立更宁静的数字未来"为使命,基于自主立异技术做精做深全系数据宁静产品,加速产品标准化、国产化、云化、原子化和能力开放共享,为客户提供宁静、合规、全生命周期、全业务场景的数据宁静整体解决计划和效劳,为企业数字化转型提供数字宁静包管。