漏洞通告：Apache HTTP Server拒绝服务漏洞

Posted 2021-04-21 山石网科新视界

【概述】

Apache HTTP服务器是目前最流行的网页服务器，支持使用各种运行时加载的模块来拓展其功能。近日，Apache HTTP Server修复了一个拒绝服务漏洞。

 

【漏洞详情】

CVE-2018-1303：该漏洞是由于对HTTP请求首部的错误验证而导致的。攻击者可以向目标HTTP服务器发送精心构造的HTTP请求来利用此漏洞，该请求中包含一个或多个空值的HTTP首部，如果服务器启用了mod_cache_socache模块，将有极大可能导致内存分配失败，引起Apache HTTP Server崩溃，从而实现拒绝服务攻击。

漏洞参考：http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1303

 

【严重级别】

       高

 

【漏洞影响】

Apache HTTP Server Version 2.4.6 ->2.4.29

 

【修复建议】

更新Apache提供的补丁来修复此漏洞。

官方建议：

https://httpd.apache.org/security/vulnerabilities_24.html

 

【山石网科防御方案】

山石网科已将该威胁行为添加至特征列表中，特征库版本：2.1.234。通过部署山石网科入侵检测/防御系统能够快速检测到Apache HTTP Server拒绝服务漏洞，并进行有效拦截，防止用户被黑客攻击，持续为其安全保驾护航。

▲山石网科IPS/IDS防御效果

▲漏洞特征详细描述

【山石网科IPS/IDS】

山石网科IPS/IDS设备连续两年进入国际著名咨询机构Gartner IDPS魔力象限，全平台内嵌8000+网络入侵特征和1300万+病毒特征，支持云端沙箱服务实现未知威胁检测和防御，检测率经国际权威测评机构NSS Labs测试高达99.6%。通过云端运维平台和丰富的报表功能，为用户提供极佳的安全管理体验。

如需进一步了解山石网科IDPS产品，请点击“阅读原文” or "Read more"。

关于山石网科

山石网科是中国网络安全行业的领军企业，自2006年成立以来即专注于网络安全领域前沿技术的创新，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科的业务涵盖云计算安全、边界安全、内网安全、数据安全、安全运维以及安全服务，为来自政府、金融、运营商、互联网、教育等行业的超过15000家客户提供高效、稳定的安全防护。山石网科在中国北京、苏州和美国硅谷均设有研发和技术支持中心，业务版图已经覆盖了全球50多个国家。

山石网科解决方案独特价值

全方位、更智能、零打扰

关注山石网科官方微信了解最新动态