
Optionsbleed-Apache HTTP OPTIONS方法内存泄露漏洞
WASC Threat Classification
- 发现时间:
-
2017-09-07
- 漏洞类型:
-
命令执行
- 所属建站程序:
-
Struts
- 所属服务器类型:
-
通用
- 所属编程语言:
-
Java
- 描述:
-
在Apache HTTP 软件 2.2.34/2.4.27版本中, “Limit” 指令的函数ap_limit_section造成该漏洞,在无效的HTTP 方法请求时会导致内存数据泄露风险。
- 危害:
-
影响Apache httpd 2.2.34/2.4.27之前版本
- 解决方案:
-
升级Apache到最新版
如果你的网站服务器是Windows系?#24120;?#24314;议使用"主机卫士"修复漏洞,点击下载,如果您因为技术原因无法修复漏洞,请进入360站长社区寻求帮助
[共 0 条]
- 还可以输入120字