【風(fēng)險(xiǎn)通告】Apache HTTP Server拒絕服務(wù)漏洞
2019-01-28 16:54:38
2019年01月28日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到Apache HTTP Server存在安全漏洞���,該漏洞可導(dǎo)致拒絕服務(wù)�。
漏洞編號(hào):
CVE-2018-17189
漏洞名稱:
Apache HTTP Server拒絕服務(wù)漏洞
漏洞危害等級(jí):
中危
漏洞描述:
Apache HTTP Server 2.4.17版本至2.4.37版本中的httpd的HTTP/2 (mod_http2)連接存在安全漏洞�,通過(guò)慢速發(fā)送請(qǐng)求占用資源,并讓其無(wú)法清理傳入的數(shù)據(jù)�,最終形成拒絕服務(wù)。攻擊者可利用該漏洞造成拒絕服務(wù)���。
拒絕服務(wù)攻擊�,英文名稱是Denial of Service��,簡(jiǎn)稱DOS���,即拒絕服務(wù),造成其攻擊行為被稱為DoS攻擊��,其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)�。最常見(jiàn)的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊���。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)����,使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡, 最后導(dǎo)致合法的用戶請(qǐng)求無(wú)法通過(guò)。
影響版本:
Apache HTTP Server 2.4.17版本至2.4.37版本
修復(fù)方案:
升級(jí)至最新版本:https://httpd.apache.org
參考鏈接:
https://www.auscert.org.au/bulletins/74426
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2019/01/28