关于Apache HTTP Server代码问题漏洞的预警提示

发布时间:2022-03-02

作者: 图档网信办公室

浏览次数:228

一、漏洞详情

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

Apache HTTP Server 存在代码问题漏洞，该漏洞源于在mod会话中一个NULL指针解引用错误。远程攻击者可利用该漏洞将专门设计的数据传递给应用程序，并执行拒绝服务(DoS)攻击。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Apache HTTP Server >=2.4.0，<=2.4.46

三、修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://news.cpanel.com/easyapache-4-june-2-release/