国产成人av电影在线观看第一页,日本高清色WWW网站,国产又色又爽又黄的视频在线观看,亚洲国产精品无码专区在线观看

標(biāo)題: [BUG反饋] mod_auth_digest模塊存在條件競(jìng)爭(zhēng)漏洞騰訊云服務(wù)器檢測(cè) [打印本頁(yè)]

作者: wskhen 時(shí)間: 2020-2-29 21:30 標(biāo)題: mod_auth_digest模塊存在條件競(jìng)爭(zhēng)漏洞騰訊云服務(wù)器檢測(cè)

洞詳情
漏洞名稱(chēng)
Apache HTTP Server 競(jìng)爭(zhēng)條件問(wèn)題漏洞 (CVE-2019-0217)

危險(xiǎn)等級(jí)
高危

漏洞類(lèi)型
系統(tǒng)組件漏洞

漏洞描述
在Apache HTTP Server 2.4.38及之前版本中，mod_auth_digest模塊存在條件競(jìng)爭(zhēng)漏洞，可能允許具有有效憑據(jù)的用戶使用另一個(gè)用戶名進(jìn)行身份驗(yàn)證，從而繞過(guò)已配置的訪問(wèn)控制限制。

參考鏈接
https://httpd.apache.org/security/vulnerabilities_24.html

修復(fù)方案
升級(jí)至2.4.39及以上版本。

檢測(cè)到服務(wù)器存在漏洞風(fēng)險(xiǎn)，建議立即對(duì)相關(guān)主機(jī)進(jìn)行快照備份，避免遭受損失。了解快照備份

歡迎光臨 WDlinux官方論壇 (http://www.ks987.com/bbs/)