【误差通告】Apache HTTP Server越界读取误差（CVE-2023-31122）

27日 2023年12月

更新时间：2024-03-22 泉源：编辑：治理员浏览：432

2023年10月30日，尊龙凯时星罗网络空间清静实验室监测到Apache HTTP Server中修复了一个越界读取误差（CVE-2023-31122）。

误差概述

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页效劳器，由于其具有跨平台性和清静性，被普遍使用，它是最盛行的Web效劳器端软件之一。

危害提醒

该误差保存于Apache HTTP Server 的 mod_macro �？橹�，由于在处置惩罚超长的宏时，不会添加空字节终止符，导致越界读取，从而导致瓦解。

误差品级

高危

影响规模

Apache HTTP Server <= 2.4.57

修复建议

1.升级版本：

现在该误差已经修复，受影响用户可升级到Apache HTTP Server 2.4.58。

2.下载链接：

https://httpd.apache.org/download.cgi

暂时步伐

暂无。

3. 通用建议：

按期更新系统补丁，镌汰系统误差，提升效劳器的清静性。

增强系统和网络的会见控制，修改防火墙战略，关闭非须要的应用端口或效劳，镌汰将危险效劳（如SSH、RDP等）袒露到公网，镌汰攻击面。

使用企业级清静产品，提升企业的网络清静性能。

增强系统用户和权限治理，启用多因素认证机制和最小权限原则，用户和软件权限应坚持在最低限度。

启用强密码战略并设置为按期修改。

4. 参考链接

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2023-31122

https://svn.apache.org/viewvc?view=revision&revision=1912993

https://www.openwall.com/lists/oss-security/2023/10/19/4

声明

本清静通告仅用来形貌可能保存的清静问题，江苏尊龙凯时星罗网络空间清静实验室不为此清静通告提供任何包管或允许。因撒播、使用此清静通告所提供的信息而造成的任何直接或者间接的效果及损失均由使用者自己认真，江苏尊龙凯时星罗网络空间清静实验室以及清静通告作者不为此肩负任何责任。

江苏尊龙凯时/Profile?

公司以“创立更清静的数字未来"为使命，基于自主立异手艺做精做深全系数据清静产品，加速产品标准化、国产化、云化、原子化和能力开放共享，为客户提供清静、合规、全生命周期、全营业场景的数据清静整体解决计划和效劳，为企业数字化转型提供数字清静包管。