Apache HTTP Server缓冲区溢出漏洞

Apache HTTP Server缓冲区溢出漏洞

Apache HTTP Server是美国阿帕奇软件（Apache Software）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

一、漏洞分析

公开日期：2020-08-16

漏洞编号：CNVD-2020-46280

危害等级：高危

漏洞描述：Apache HTTP Server 2.4.32版本至2.4.44版本中的mod_uwsgi存在缓冲区溢出漏洞。攻击者可利用该漏洞获取信息并可能执行代码。

二、漏洞影响范围

Apache HTTP Server >=2.4.32，<=2.4.44

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-9490