Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

Apache基金会修补网页服务器HTTP Server的源码泄露弱点

Share

支付動態

2024-07-11

7月初Apache基金会针对网页服务器系统HTTP Server发布更新,当中修补高风险层级漏洞CVE-2024-39884,若不处理,网页服务器就有可以面临源码泄露的风险

上周Apache基金会发布2.4.61版网页服务器系统HTTP Server,主要是修补一项漏洞CVE-2024-39884,这项漏洞带来的影响,是在handlers组态通过AddType设置时,有可能导致源码信息泄漏的情况,在2.4.60版以前的HTTP Server都可能会曝险。

这项漏洞发生的原因,在于此网页服务器系统内核有个递归(regression)处理流程中,会忽略采用的部分旧版内容类型(content-type)。在AddType或类似的组态环境里,某些间接请求文件的情况,就有可能导致本机源码泄露的情况。

关于这项漏洞的严重程度,Apache基金会先将其列为高风险(Important)层级,但目前尚未公布CVSS风险评分。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+