【風(fēng)險通告】Apache HTTP Server拒絕服務(wù)漏洞
2019-01-28 16:54:38
2019年01月28日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到Apache HTTP Server存在安全漏洞��,該漏洞可導(dǎo)致拒絕服務(wù)�����。
漏洞編號:
CVE-2018-17189
漏洞名稱:
Apache HTTP Server拒絕服務(wù)漏洞
漏洞危害等級:
中危
漏洞描述:
Apache HTTP Server 2.4.17版本至2.4.37版本中的httpd的HTTP/2 (mod_http2)連接存在安全漏洞���,通過慢速發(fā)送請求占用資源����,并讓其無法清理傳入的數(shù)據(jù)�����,最終形成拒絕服務(wù)����。攻擊者可利用該漏洞造成拒絕服務(wù)。
拒絕服務(wù)攻擊��,英文名稱是Denial of Service�����,簡稱DOS�,即拒絕服務(wù),造成其攻擊行為被稱為DoS攻擊�����,其目的是使計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊�。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡, 最后導(dǎo)致合法的用戶請求無法通過�。
影響版本:
Apache HTTP Server 2.4.17版本至2.4.37版本
修復(fù)方案:
升級至最新版本:https://httpd.apache.org
參考鏈接:
https://www.auscert.org.au/bulletins/74426
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2019/01/28