Apache httpd拒绝服务漏洞(CVE-2017-7659)利用方式公开 创宇盾无需升级即可防护

Posted 知道创宇

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache httpd拒绝服务漏洞(CVE-2017-7659)利用方式公开 创宇盾无需升级即可防护相关的知识,希望对你有一定的参考价值。

2017年6月19日,Apache httpd 2.4.26发布,这一版本修复了多个安全漏洞。其中编号为CVE-2017-7659的漏洞于今日首次公开利用方式。

漏洞背景

该漏洞是一个拒绝服务漏洞。

>> httpd在处理恶意构造的HTTP/2请求时,会造成mod_http2间接引用空指针,导致服务器进程崩溃。受影响的版本为2.4.17-2.4.25。

2017年7月7日,华为未然实验室发布漏洞重现过程和分析文章,参考链接:http://www.freebuf.com/vuls/139042.html。攻击者可能会利用该漏洞发起拒绝服务攻击(DDoS),导致网站不能正常访问。

安全建议


1、该漏洞安全风险较高,建议用户尽快自查并升级Apache httpd到官方最新版本。

2、使用知道创宇旗下云安全产品创宇盾,无需升级即可防御。

- end -



精·彩·回·顾






为了更好更安全的互联网


以上是关于Apache httpd拒绝服务漏洞(CVE-2017-7659)利用方式公开 创宇盾无需升级即可防护的主要内容,如果未能解决你的问题,请参考以下文章

多个Apache httpd安全漏洞

漏洞通告:Apache HTTP Server拒绝服务漏洞

apache httpd 解析漏洞

预警通报关于Apache Tomcat WebSocket拒绝服务 漏洞的预警通报

安全风险通告Apache Tomcat WebSocket拒绝服务漏洞EXP公开

06 - vulhub - Apache HTTPD 多后缀解析漏洞