Apache HTTP Server HTTP响应分离漏洞(CVE-2016-4975)
2018-08-19 00:00
991 查看
[align=center]Apache HTTP Server HTTP响应分离漏洞(CVE-2016-4975)[/align]
发布日期:2018-08-14
更新日期:2018-08-19
受影响系统:
Apache Group HTTP Server 2.4.1-2.4.23
Apache Group HTTP Server 2.2.0-2.2.31描述:
BUGTRAQ ID: 105093
CVE(CAN) ID: CVE-2016-4975
Apache HTTP Server是一款开源网页服务器,可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本,在实现中存在CRLF注入安全漏洞。攻击者可利用该漏洞对使用mod_userdir的站点,实施HTTP响应拆分攻击。
<*来源:Sergey Bobrov
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://httpd.apache.org/security/vulnerabilities_22.html#CVE-2016-4975
https://httpd.apache.org/security/vulnerabilities_22.html#CVE-2016-4975
链接:https://httpd.apache.org/security/vulnerabilities_22.html#CVE-2016-4975
链接:https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2016-4975
发布日期:2018-08-14
更新日期:2018-08-19
受影响系统:
Apache Group HTTP Server 2.4.1-2.4.23
Apache Group HTTP Server 2.2.0-2.2.31描述:
BUGTRAQ ID: 105093
CVE(CAN) ID: CVE-2016-4975
Apache HTTP Server是一款开源网页服务器,可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本,在实现中存在CRLF注入安全漏洞。攻击者可利用该漏洞对使用mod_userdir的站点,实施HTTP响应拆分攻击。
<*来源:Sergey Bobrov
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://httpd.apache.org/security/vulnerabilities_22.html#CVE-2016-4975
https://httpd.apache.org/security/vulnerabilities_22.html#CVE-2016-4975
链接:https://httpd.apache.org/security/vulnerabilities_22.html#CVE-2016-4975
链接:https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2016-4975
相关文章推荐
- Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE-2012-4558)
- Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
- Apache HTTP Server多个模块主机名和URI跨站脚本漏洞
- [安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
- Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)
- Apache HTTP Server 中发现严重安全漏洞
- Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞
- Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
- Apache HTTP Server日志内终端转义序列命令注入漏洞
- Apache HTTP Server 安装及升级指引
- apache http server/tomcat 端口问题
- Apache HTTP Server 与 Tomcat 的三种连接方式介绍
- Apache HTTP server 和 Tomcat server 整合
- http响应Last-Modified和ETag以及Apache和Nginx中的配置
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
- PHPMailer 命令执行漏洞(CVE-2016-10033)分析
- tomcat 漏洞 CVE-2016-1240 分析报告
- Apache HTTP Server Version 2.2 文档
- 三步配置jboss和apache http server配置
- Apache Http Server与Tomcat实现负载均衡和集群