关于apache http server缓冲区溢出漏洞（cnvd-乐鱼全站app网页版

网络安全

网络安全

当前位置: 乐鱼全站app网页版-乐鱼全站app >> 网络安全 >> 正文

关于apache http server缓冲区溢出漏洞（cnvd-2022-41640）的预警提示

陆晔发布日期：2022-06-06

一、漏洞详情

apache http server是美国阿帕奇（apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的api进行扩充的特点。

apache http server存在缓冲区溢出漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界。攻击者可利用该漏洞导致覆盖堆内存。

建议受影响用户做好预防工作，以免遭受黑客攻击。

二、影响范围

apache http server >=2.4.0，<=2.4.52

三、修复建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://httpd.apache.org/security/vulnerabilities_24.html

下一条：