【風險通告】Apache HTTP Server拒絕服務漏洞
2019-01-28 16:54:38
2019年01月28日�����,金山云安全應急響應中心監(jiān)控到Apache HTTP Server存在安全漏洞����,該漏洞可導致拒絕服務���。
漏洞編號:
CVE-2018-17189
漏洞名稱:
Apache HTTP Server拒絕服務漏洞
漏洞危害等級:
中危
漏洞描述:
Apache HTTP Server 2.4.17版本至2.4.37版本中的httpd的HTTP/2 (mod_http2)連接存在安全漏洞�,通過慢速發(fā)送請求占用資源�,并讓其無法清理傳入的數(shù)據(jù),最終形成拒絕服務��。攻擊者可利用該漏洞造成拒絕服務�����。
拒絕服務攻擊�����,英文名稱是Denial of Service,簡稱DOS���,即拒絕服務,造成其攻擊行為被稱為DoS攻擊�����,其目的是使計算機或網(wǎng)絡無法提供正常的服務��。最常見的DoS攻擊有計算機網(wǎng)絡帶寬攻擊和連通性攻擊��。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡�����,使得所有可用網(wǎng)絡資源都被消耗殆盡, 最后導致合法的用戶請求無法通過����。
影響版本:
Apache HTTP Server 2.4.17版本至2.4.37版本
修復方案:
升級至最新版本:https://httpd.apache.org
參考鏈接:
https://www.auscert.org.au/bulletins/74426
北京金山云網(wǎng)絡技術有限公司
2019/01/28