安全

Apache Http Options 请求方法存在安全漏洞,可致内存信息泄漏

  • 浏览次数 5527
  • 喜欢 0
  • 评分 12345

HackerNews.cc  9 月 18 日消息,安全研究人员 HannoBöck 于近期发现 Apache HTTP OPTIONS 请求方法存在一处安全漏洞( CVE-2017-9798 ),允许攻击者在网站管理员尝试使用无效的 HTTP 方法进行 “Limit” 指令请求时,远程窃取服务器内存信息。目前,官方认定漏洞危险等级为【中危】。

影响范围:

ο Apache HTTP 软件 2.2.34/2.4.27 之前版本

解决方法:

ο 研究人员已在线发布漏洞概念验证( PoC )

ο 各发行版本厂商陆续发布更新,建议运行 Apache Web 服务器的用户升级至最新版本。

更多详细内容:

ο 原文详细报告《Optionsbleed – HTTP OPTIONS method can leak Apache’s server memory

原作者:HannoBöck,译者:青楚 
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文链接

hackernews_foot