Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點

Share

支付動態

2024-07-11

7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新,當中修補高風險層級漏洞CVE-2024-39884,若不處理,網頁伺服器就有可以麵臨原始碼洩露的風險

上週Apache基金會發布2.4.61版網頁伺服器系統HTTP Server,主要是修補一項漏洞CVE-2024-39884,這項漏洞帶來的影響,是在handlers組態透過AddType設置時,有可能導致原始碼資訊洩漏的情況,在2.4.60版以前的HTTP Server都可能會曝險。

這項漏洞發生的原因,在於此網頁伺服器系統核心有個遞迴(regression)處理流程中,會忽略採用的部分舊版內容類型(content-type)。在AddType或類似的組態環境裡,某些間接請求檔案的情況,就有可能導致本機原始碼洩露的情況。

關於這項漏洞的嚴重程度,Apache基金會先將其列為高風險(Important)層級,但目前尚未公佈CVSS風險評分。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+