安全通告

Apache HTTP Server越界读取漏洞预警通告

发布日期：2023-10-30

漏洞描述

2023年10月30日公司监测到Apache HTTP Server越界读取漏洞(CVE-2023-31122)情报。Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，由于其具有跨平台性和安全性，被广泛使用，它是最流行的Web服务器端软件之一。经研判，该漏洞为高危漏洞，存在于Apache HTTP Server 的 mod_macro模块中，由于在处理超长的宏时，不会添加空字节终止符，导致越界读取，从而导致崩溃。

漏洞编号

CVE-2023-31122

漏洞危害

攻击者可以通过mod_macro模块造成越界读取，从而导致系统崩溃。

漏洞等级

高危
受影响版本

Apache HTTP Server <= 2.4.57

修复方案

根据影响版本中的信息，建议相关用户尽快更新至安全版本，即Apache HTTP Server 2.4.58，下载链接请参考：

https://httpd.apache.org/download.cgi

参考链接

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2023-31122