一、 漏洞描述
由于在 mod_lua 多部分解析器(从 Lua 脚本调用的 r:parsebody())中出现边界错误,因此远程攻击者可发送恶意构造的HTTP请求,可导致缓冲区溢出,进而可在目标服务器上执行任意代码。但该模块默认不启用,未启用该模块的Apache HTTP Server不受该漏洞影响。
二、 漏洞详情
CVE-2021-44790 : Apache HTTP Server缓冲区溢出漏洞
CVE: CVE-2021-44790
组件: Apache HTTP Server
漏洞类型: 代码问题
影响: 任意代码执行
简述: 见漏洞描述。
三、 影响版本
组件 | 影响产品或系统版本 | 安全版本 |
Apache HTTP Server | Apache HTTP Server <= 2.4.51 | 2.4.52 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布安全版本,用户请尽快升级
https://httpd.apache.org/download.cgi#apache24