WDlinux官方论坛 - Powered by Discuz! Board

标题: [BUG反馈] mod_auth_digest模块存在条件竞争漏洞腾讯云服务器检测 [打印本页]

作者: wskhen 时间: 2020-2-29 21:30 标题: mod_auth_digest模块存在条件竞争漏洞腾讯云服务器检测

洞详情
漏洞名称
Apache HTTP Server 竞争条件问题漏洞 (CVE-2019-0217)

危险等级
高危

漏洞类型
系统组件漏洞

漏洞描述
在Apache HTTP Server 2.4.38及之前版本中，mod_auth_digest模块存在条件竞争漏洞，可能允许具有有效凭据的用户使用另一个用户名进行身份验证，从而绕过已配置的访问控制限制。

参考链接
https://httpd.apache.org/security/vulnerabilities_24.html

修复方案
升级至2.4.39及以上版本。

检测到服务器存在漏洞风险，建议立即对相关主机进行快照备份，避免遭受损失。了解快照备份

欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/)