Apache HTTP Server 环境问题漏洞

CNNVD-ID编号 CNNVD-202008-282
CVE编号 CVE-2020-9490
发布时间 2020-08-07
更新时间 2021-01-21
漏洞类型 环境问题
漏洞来源 Google Security Research
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

Apache HTTP Server 2.4.20版本至2.4.43版本中存在安全漏洞,攻击者可借助‘Cache-Digest’标头中带有特制值的HTTP/2请求利用该漏洞造成Push Diary崩溃。

漏洞补丁

目前厂商已发布升级了Apache HTTP Server 环境问题漏洞的补丁,Apache HTTP Server 环境问题漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源