99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

標(biāo)題: [BUG反饋] mod_auth_digest模塊存在條件競(jìng)爭(zhēng)漏洞騰訊云服務(wù)器檢測(cè) [打印本頁]

作者: wskhen 時(shí)間: 2020-2-29 21:30 標(biāo)題: mod_auth_digest模塊存在條件競(jìng)爭(zhēng)漏洞騰訊云服務(wù)器檢測(cè)

洞詳情
漏洞名稱
Apache HTTP Server 競(jìng)爭(zhēng)條件問題漏洞 (CVE-2019-0217)

危險(xiǎn)等級(jí)
高危

漏洞類型
系統(tǒng)組件漏洞

漏洞描述
在Apache HTTP Server 2.4.38及之前版本中，mod_auth_digest模塊存在條件競(jìng)爭(zhēng)漏洞，可能允許具有有效憑據(jù)的用戶使用另一個(gè)用戶名進(jìn)行身份驗(yàn)證，從而繞過已配置的訪問控制限制。

參考鏈接
https://httpd.apache.org/security/vulnerabilities_24.html

修復(fù)方案
升級(jí)至2.4.39及以上版本。

檢測(cè)到服務(wù)器存在漏洞風(fēng)險(xiǎn)，建議立即對(duì)相關(guān)主機(jī)進(jìn)行快照備份，避免遭受損失。了解快照備份

歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/)