漏洞通告:Apache HTTP Server拒绝服务漏洞

Posted 山石网科新视界

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞通告:Apache HTTP Server拒绝服务漏洞相关的知识,希望对你有一定的参考价值。

【概述】

Apache HTTP服务器是目前最流行的网页服务器,支持使用各种运行时加载的模块来拓展其功能。近日,Apache HTTP Server修复了一个拒绝服务漏洞。

 

【漏洞详情】

CVE-2018-1303:该漏洞是由于对HTTP请求首部的错误验证而导致的。攻击者可以向目标HTTP服务器发送精心构造的HTTP请求来利用此漏洞,该请求中包含一个或多个空值的HTTP首部,如果服务器启用了mod_cache_socache模块,将有极大可能导致内存分配失败,引起Apache HTTP Server崩溃,从而实现拒绝服务攻击。

漏洞参考:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1303

 

【严重级别】

       高

 

【漏洞影响】

Apache HTTP Server Version 2.4.6 ->2.4.29

 

【修复建议】

更新Apache提供的补丁来修复此漏洞。

官方建议:

https://httpd.apache.org/security/vulnerabilities_24.html

 

【山石网科防御方案】

山石网科已将该威胁行为添加至特征列表中,特征库版本:2.1.234。通过部署山石网科入侵检测/防御系统能够快速检测到Apache HTTP Server拒绝服务漏洞,并进行有效拦截,防止用户被黑客攻击,持续为其安全保驾护航。

山石网科IPS/IDS防御效果


▲漏洞特征详细描述


【山石网科IPS/IDS】

山石网科IPS/IDS设备连续两年进入国际著名咨询机构Gartner IDPS魔力象限,全平台内嵌8000+网络入侵特征和1300万+病毒特征,支持云端沙箱服务实现未知威胁检测和防御,检测率经国际权威测评机构NSS Labs测试高达99.6%。通过云端运维平台和丰富的报表功能,为用户提供极佳的安全管理体验。


如需进一步了解山石网科IDPS产品,请点击“阅读原文” or "Read more"。

关于山石网科


山石网科是中国网络安全行业的领军企业,自2006年成立以来即专注于网络安全领域前沿技术的创新,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科的业务涵盖云计算安全、边界安全、内网安全、数据安全、安全运维以及安全服务,为来自政府、金融、运营商、互联网、教育等行业的超过15000家客户提供高效、稳定的安全防护。山石网科在中国北京、苏州和美国硅谷均设有研发和技术支持中心,业务版图已经覆盖了全球50多个国家。


山石网科解决方案独特价值

全方位、更智能、零打扰


关注山石网科官方微信了解最新动态



以上是关于漏洞通告:Apache HTTP Server拒绝服务漏洞的主要内容,如果未能解决你的问题,请参考以下文章

烽火狼烟丨Apache Log4j2拒绝服务攻击(CVE45105)漏洞通告

安全风险通告Apache Tomcat WebSocket拒绝服务漏洞EXP公开

Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告

08.19安全帮®每日资讯:Apache Shiro身份验证绕过漏洞安全风险通告;美国再拉黑38家华为子公司

通告更新Apache Solr模板注入远程代码执行漏洞安全风险通告

风险通告 Tomcat WebSocket 拒绝服务(EXP公开)