Apache httpd 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201908-1098
CVE编号	CVE-2019-10081
发布时间	2019-08-15
更新时间	2020-12-04
漏洞类型	缓冲区错误
漏洞来源	Ubuntu,Debian,Red Hat
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。

Apache httpd中存在安全漏洞。攻击者可利用该漏洞覆盖内存，造成拒绝服务（崩溃）。以下产品及版本受到影响：Apache httpd 2.4.39版本，2.4.38版本，2.4.37版本，2.4.35版本，2.4.34版本，2.4.33版本，2.4.32版本，2.4.29版本，2.4.28版本，2.4.27版本，2.4.26版本，2.4.25版本，2.4.23版本，2.4.20版本。

漏洞补丁

目前厂商已发布升级了Apache httpd 缓冲区错误漏洞的补丁，Apache httpd 缓冲区错误漏洞的补丁获取链接：

http://httpd.apache.org/security/vulnerabilities_24.html

参考网址

来源:

链接：https://
来源:BUGTRAQ

链接：https://seclists.org/bugtraq/2019/Aug/47
来源:MLIST

链接：https://lists.apache.org/thread.html/re3d27b6250aa8548b8845d314bb8a350b3df326cacbbfdfe4d455234@%3Ccvs.
来源:MISC

链接：https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20190905-0003/
来源:UBUNTU

链接：https://usn.ubuntu.com/4113-1/
来源:N/A

链接：https://www.oracle.com/security-alerts/cpuapr2020.html
来源:DEBIAN

链接：https://www.debian.org/security/2019/dsa-4509
来源:MLIST

链接：https://lists.apache.org/thread.html/rd18c3c43602e66f9cdcf09f1de233804975b9572b0456cc582390b6f@%3Ccvs.
来源:CONFIRM

链接：https://support.f5.com/csp/article/K84341091?utm_source=f5support&utm_medium=RSS
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00004.html
来源:GENTOO

链接：https://security.gentoo.org/glsa/201909-04
来源:MISC

链接：https://www.oracle.com/security-alerts/cpujul2020.html
来源:www.debian.org

链接：https://www.debian.org/security/2019/dsa-4509
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/4113-1/
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1097703
来源:httpd.apache.org

链接：httpd.apache.org/security/vulnerabilities_24.html
来源:httpd.apache.org%3E

链接：httpd.apache.org%3E
来源:lists.apache.org

链接：https://lists.apache.org/thread.html/be1e153d17bb9e32d43a38f176d93bf8a9f7568f5c8f3f5e5ebf76cd@%3Cannounce.
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4295/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1224/
来源:httpd-six-vulnerabilities-30057

链接：httpd-six-vulnerabilities-30057
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apache-
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154258/Ubuntu-Security-Notice-USN-4113-1.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/157128/Red-Hat-Security-Advisory-2020-1337-01.html
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-10081
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154227/Debian-Security-Advisory-4509-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3301/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/159879/Red-Hat-Security-Advisory-2020-4751-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3133/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3243/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-1098