漏洞资讯

Apache HTTP Server缓冲区溢出漏洞

2021-12-23 14:40:09 2

一、  漏洞描述

由于在 mod_lua 多部分解析器(从 Lua 脚本调用的 r:parsebody())中出现边界错误,因此远程攻击者可发送恶意构造的HTTP请求,可导致缓冲区溢出,进而可在目标服务器上执行任意代码。但该模块默认不启用,未启用该模块的Apache HTTP Server不受该漏洞影响。

二、  漏洞详情

CVE-2021-44790  : Apache HTTP Server缓冲区溢出漏洞

CVE: CVE-2021-44790 

组件: Apache HTTP Server

漏洞类型: 代码问题

影响: 任意代码执行

简述: 见漏洞描述。

三、  影响版本

组件

影响产品或系统版本

安全版本

Apache HTTP Server

Apache HTTP Server <= 2.4.51

2.4.52

四、  安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布安全版本,用户请尽快升级

https://httpd.apache.org/download.cgi#apache24