安全通告
Apache HTTP Server越界读取漏洞预警通告
发布日期:2023-10-30
漏洞描述
2023年10月30日公司监测到Apache HTTP Server越界读取漏洞(CVE-2023-31122)情报。Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器,由于其具有跨平台性和安全性,被广泛使用,它是最流行的Web服务器端软件之一。经研判,该漏洞为高危漏洞,存在于Apache HTTP Server 的 mod_macro模块中,由于在处理超长的宏时,不会添加空字节终止符,导致越界读取,从而导致崩溃。
漏洞编号
CVE-2023-31122
漏洞危害
攻击者可以通过mod_macro模块造成越界读取,从而导致系统崩溃。
漏洞等级
高危
受影响版本
Apache HTTP Server <= 2.4.57
修复方案
根据影响版本中的信息,建议相关用户尽快更新至安全版本,即Apache HTTP Server 2.4.58,下载链接请参考:
https://httpd.apache.org/download.cgi
参考链接
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2023-31122