国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Apache HTTP Server <2.4.56 mod_proxy_uwsgi 模塊存在請求走私漏洞(CVE-2023-27522)

2年前作者:墨菲安全分類:Toy博客閱讀(21)違法舉報

這篇具有很好參考價值的文章主要介紹了Apache HTTP Server <2.4.56 mod_proxy_uwsgi 模塊存在請求走私漏洞(CVE-2023-27522)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

漏洞描述

Apache HTTP Server 是一個Web服務(wù)器軟件。

該項目受影響版本存在請求走私漏洞。由于mod_proxy_uwsgi.c 中uwsgi_response方法對于源響應(yīng)頭缺少檢查,當(dāng)apache啟用mod_proxy_uwsgi后,攻擊者可利用過長的源響應(yīng)頭等迫使應(yīng)轉(zhuǎn)發(fā)到客戶端的響應(yīng)被截斷或拆分,進(jìn)而可能造成會話劫持等危害。

漏洞名稱 Apache HTTP Server <2.4.56 mod_proxy_uwsgi 模塊存在請求走私漏洞
漏洞類型 HTTP請求走私
發(fā)現(xiàn)時間 2023/3/8
漏洞影響廣度
MPS編號 MPS-2023-6814
CVE編號 CVE-2023-27522
CNVD編號 -

影響范圍

httpd@[2.4.30, 2.4.56)

apache2@(-∞, 2.4.56-1)

修復(fù)方案

升級httpd到 2.4.56 或更高版本。

將組件 apache2 升級至 2.4.56-1 及以上版本

參考鏈接

https://www.oscs1024.com/hd/MPS-2023-6814

https://nvd.nist.gov/vuln/detail/CVE-2023-27522

https://httpd.apache.org/security/vulnerabilities_24.html

https://github.com/apache/httpd/commit/0df5879df8f16b4101ea2365672178b4ae899e9e

關(guān)于墨菲安全

墨菲安全是一家為您提供專業(yè)的軟件供應(yīng)鏈安全管理的科技公司,核心團(tuán)隊來自百度、華為、烏云等企業(yè),公司為客戶提供完整的軟件供應(yīng)鏈安全管理平臺,圍繞SBOM提供軟件全生命周期的安全管理,平臺能力包括軟件成分分析、源安全管理、容器鏡像檢測、漏洞情報預(yù)警及商業(yè)軟件供應(yīng)鏈準(zhǔn)入評估等多個產(chǎn)品。為客戶提供從供應(yīng)鏈資產(chǎn)識別管理、風(fēng)險檢測、安全控制、一鍵修復(fù)的完整控制能力。
開源項目:https://github.com/murphysecurity/murphysec/?sf=qbyj

產(chǎn)品可以極低成本的和現(xiàn)有開發(fā)流程中的各種工具一鍵打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等數(shù)十種工具無縫集成。
免費代碼安全檢測工具: https://www.murphysec.com/?sf=qbyj
免費情報訂閱: https://www.oscs1024.com/cm/?sf=qbyj

Apache HTTP Server <2.4.56 mod_proxy_uwsgi 模塊存在請求走私漏洞(CVE-2023-27522)文章來源地址http://www.zghlxwxcb.cn/news/detail-492648.html

到了這里,關(guān)于Apache HTTP Server <2.4.56 mod_proxy_uwsgi 模塊存在請求走私漏洞(CVE-2023-27522)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • Apache Http Server 路徑穿越漏洞復(fù)現(xiàn)(CVE-2021-41773)

    Apache Http Server 路徑穿越漏洞復(fù)現(xiàn)(CVE-2021-41773)

    Apache HTTP Server(簡稱 Apache)是 Apache 軟件基金會的一個開放源碼的網(wǎng)頁服務(wù)器軟件,可以在大多數(shù)電腦操作系統(tǒng)中運行。由于其跨平臺和安全性,被廣泛使用,是最流行的 Web 服務(wù)器軟件之一。它快速、可靠并且可通過簡單的 API 擴展,將 Perl/Python 等解釋器編譯到服務(wù)器中。

    2024年02月08日
    瀏覽(46)
  • centos 7.6安裝 Apache HTTP Server 2.4.58

    centos 7.6安裝 Apache HTTP Server 2.4.58

    Apache HTTP Server is the Number One HTTP Server On The Internet. The Apache HTTP Server Project is an effort to develop and maintain an open-source HTTP server for modern operating systems including UNIX and Windows. The goal of this project is to provide a secure, efficient and extensible server that provides HTTP services in sync with the current HTTP sta

    2024年02月22日
    瀏覽(14)
  • Apache HTTP Server(簡稱Apache)是Apache軟件基金會的一個開放源代碼的網(wǎng)頁服務(wù)器

    Apache HTTP Server(簡稱Apache)是Apache軟件基金會的一個開放源代碼的網(wǎng)頁服務(wù)器

    Apache HTTP Server(簡稱Apache)是Apache軟件基金會的一個開放源代碼的網(wǎng)頁服務(wù)器,可以在大多數(shù)電腦操作系統(tǒng)中運行,由于其具有的跨平臺性和安全性,被廣泛使用,是最流行的Web服務(wù)器端軟件之一。它快速、可靠并且可通過簡單的API擴展,Perl/Python解釋器可被編譯到服務(wù)器中

    2024年02月19日
    瀏覽(19)
  • 【26】應(yīng)用開發(fā)——如何在Ubuntu系統(tǒng)中安裝并配置Apache Http Server

    【26】應(yīng)用開發(fā)——如何在Ubuntu系統(tǒng)中安裝并配置Apache Http Server

    提示:此文章僅作為本人記錄日常學(xué)習(xí)使用,若有存在錯誤或者不嚴(yán)謹(jǐn)?shù)玫胤綒g迎指正。 Ubuntu系統(tǒng)版本:Ubuntu 20.04.5 LTS 打開終端,輸入以下命令更新軟件包列表: 安裝Apache服務(wù)器: 查看相關(guān)程序的防火墻規(guī)則: 此時應(yīng)該能看到以下結(jié)果: 允許Apache服務(wù)器的流量通過防火墻

    2024年01月18日
    瀏覽(31)
  • window中安裝Apache http server(httpd-2.4.58-win64-VS17)

    window中安裝Apache http server(httpd-2.4.58-win64-VS17)

    1、下載windows版本的的httpd, https://httpd.apache.org/docs/current/platform/windows.html#down 這里選擇的是Apache Lounge編譯的版本 https://www.apachelounge.com/download/ 2、解壓到指定目錄,這里解壓到D盤根目錄,得到D:Apache24 3、修改配置文件http.conf 4、修改之后,檢測配置文件是否有語法錯誤 語法

    2024年01月20日
    瀏覽(20)
  • 【Nginx05】Nginx學(xué)習(xí):HTTP核心模塊(二)Server

    【Nginx05】Nginx學(xué)習(xí):HTTP核心模塊(二)Server

    第一個重要的子模塊就是這個 Server 相關(guān)的模塊。Server 代表服務(wù)的意思,其實就是這個 Nginx 的 HTTP 服務(wù)端所能提供的服務(wù)。或者更直白點說,就是虛擬主機的配置。通過 Server ,我們可以在同一臺服務(wù)器上,配置監(jiān)聽不同端口號的 HTTP 應(yīng)用,配置不同域名解析的 HTTP 服務(wù),并

    2024年02月12日
    瀏覽(26)
  • python使用Apache+mod_wsgi部署Flask

    python使用Apache+mod_wsgi部署Flask

    安裝時勾選\\\"Add python.exe to PATH\\\"就不需要手動配置環(huán)境變量了: 直接下一步即可: 選擇自己的安裝目錄: 安裝完成后驗證是否安裝配置成功,打開cmd,輸入如下命令: 如下則表示配置成功: 下載地址 注意要和Python版本一樣,Python 3.10選擇cp310,這里我選擇的是 mod_wsgi-4.9.2-c

    2024年01月18日
    瀏覽(18)
  • django-release-debug-apache-mod-wsgi-原理解析

    django-release-debug-apache-mod-wsgi-原理解析

    由于django處理靜態(tài)資源的效率偏低,顧在release模式不支持靜態(tài)資源,這種情況需要在apache下配置靜態(tài)資源路徑。在Apache24conf目錄下httpd.conf文件中,添加映射,如下所示: 在windows下,mod_wsgi作為一個動態(tài)鏈接庫加載進(jìn)apache內(nèi)存,如下圖所示: mod_wsgi不能作為單獨進(jìn)程運行。

    2024年02月04日
    瀏覽(45)
  • 解決 go mod tidy 加載模塊超時

    解決 go mod tidy 加載模塊超時

    如果go mod tidy 加載模塊超時 解決方法 修改GOPROXY: 查看go環(huán)境相關(guān)信息:

    2024年02月11日
    瀏覽(22)
  • freeswitch的mod_xml_curl模塊

    freeswitch的mod_xml_curl模塊

    ? freeswitch是一款簡單好用的VOIP開源軟交換平臺。 隨著fs服務(wù)的增多,每一臺fs都需要在后臺單獨配置,耗時耗力,心力憔悴。 如果有一個集中管理配置的配置中心,統(tǒng)一管理所有fs的配置,并可以實現(xiàn)動態(tài)的修改配置就好了。 于是就發(fā)現(xiàn)了mod_xml_curl模塊。 centos:CentOS? rel

    2024年02月15日
    瀏覽(17)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包