服务公告
Apache HTTP/2缓冲区溢出漏洞(CVE-2020-11984)
2020-08-25
一、概要
近日,华为云监测到Apache官方发布安全公告,修复了三处安全漏洞(CVE-2020-9490/CVE-2020-11993/ CVE-2020-11984)。其中HTTP/2缓冲区溢出漏洞(CVE-2020-11984)官方标记为严重,攻击者利用Apache的mod_proxy_uwsgi模块中存在的缓冲区溢出漏洞,可能会导致信息泄露或远程代码执行。
华为云提醒使用Apache HTTP/2的用户及时安排自检并做好安全加固。
详情请参考链接:
https://httpd.apache.org/security/vulnerabilities_24.html
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、漏洞影响范围
影响版本:
Apache HTTP Sever:2.4.32~2.4.43
安全版本:
Apache HTTP Server:2.4.44或更高
四、漏洞处置
目前,官方已在新版本修复了该漏洞,请受影响的用户升级到安全版本:
下载地址:https://httpd.apache.org/download.cgi
注:修复漏洞前请将资料备份,并进行充分测试。
