mod_auth_digest模块存在条件竞争漏洞 腾讯云服务器检测
洞详情漏洞名称
Apache HTTP Server 竞争条件问题漏洞 (CVE-2019-0217)
危险等级
高危
漏洞类型
系统组件漏洞
漏洞描述
在Apache HTTP Server 2.4.38及之前版本中,mod_auth_digest模块存在条件竞争漏洞,可能允许具有有效凭据的用户使用另一个用户名进行身份验证,从而绕过已配置的访问控制限制。
参考链接
https://httpd.apache.org/security/vulnerabilities_24.html
修复方案
升级至2.4.39及以上版本。
检测到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。了解 快照备份
页:
[1]