[BUG反饋] mod_auth_digest模塊存在條件競(jìng)爭(zhēng)漏洞 騰訊云服務(wù)器檢測(cè)

wskhen

洞詳情
漏洞名稱(chēng)       
Apache HTTP Server 競(jìng)爭(zhēng)條件問(wèn)題漏洞 (CVE-2019-0217)

危險(xiǎn)等級(jí)       
高危

漏洞類(lèi)型       
系統(tǒng)組件漏洞

漏洞描述       
在Apache HTTP Server 2.4.38及之前版本中，mod_auth_digest模塊存在條件競(jìng)爭(zhēng)漏洞，可能允許具有有效憑據(jù)的用戶(hù)使用另一個(gè)用戶(hù)名進(jìn)行身份驗(yàn)證，從而繞過(guò)已配置的訪問(wèn)控制限制。

參考鏈接       
https://httpd.apache.org/security/vulnerabilities_24.html

修復(fù)方案       
升級(jí)至2.4.39及以上版本。

檢測(cè)到服務(wù)器存在漏洞風(fēng)險(xiǎn)，建議立即對(duì)相關(guān)主機(jī)進(jìn)行快照備份，避免遭受損失。了解 快照備份