| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Apache 已發布 Apache HTTP Server 的安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
Apache HTTP Server 2.4.60 (含)之前版本 |
| 解決辦法: |
請參考 Apache 官網並更新到以下建議版本
(1) Apache HTTP Server 2.4.61 (含)之後版本 |
| 細節描述: |
Apache基金會發布2.4.61版網頁伺服器系統HTTP Server,主要是修補一項漏洞CVE-2024-39884
CVE-2024-39884這項漏洞帶來的影響,在核心中的迴歸忽略了處理程序的基於舊內容類型配置的一些使用。
由於網頁伺服器系統核心有個遞迴(regression)處理流程中,會忽略採用的部分舊版內容類型(content-type),以至於類似「AddType」的配置會導致本地內容的原始程式碼外洩。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
ithome
Apache
|
| |
