Apache HTTP Server请求走私漏洞
日期:2023-03-09 14:49:43 发布人:信息化建设中心 浏览量:562
漏洞介绍
Apache HTTP Server 版本2.4.0 - 2.4.55的某些mod_proxy配置可能导致HTTP请求走私攻击,这种攻击可能会导致绕过代理服务器中的访问控制,将非预期的URL代理到现有源服务器,以及缓存中毒等。
组件介绍
Apache HTTP Server(简称Apache),是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。
影响版本
Apache HTTP Server 2.4.0 - 2.4.55
组件官方解决方案
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。