Apache HTTP Server緩沖區(qū)溢出漏洞

 漏洞資訊     |      2021-12-23

一、  漏洞描述

由于在 mod_lua 多部分解析器(從 Lua 腳本調用的 r:parsebody())中出現(xiàn)邊界錯誤,因此遠程攻擊者可發(fā)送惡意構造的HTTP請求,可導致緩沖區(qū)溢出,進而可在目標服務器上執(zhí)行任意代碼。但該模塊默認不啟用,未啟用該模塊的Apache HTTP Server不受該漏洞影響。

二、  漏洞詳情

CVE-2021-44790  : Apache HTTP Server緩沖區(qū)溢出漏洞

CVE: CVE-2021-44790 

組件: Apache HTTP Server

漏洞類型: 代碼問題

影響: 任意代碼執(zhí)行

簡述: 見漏洞描述。

三、  影響版本

組件

影響產品或系統(tǒng)版本

安全版本

Apache HTTP Server

Apache HTTP Server <= 2.4.51

2.4.52

四、  安全版本

見三

五、  安全建議

通用修補建議:

廠商已發(fā)布安全版本,用戶請盡快升級

https://httpd.apache.org/download.cgi#apache24