| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Apache 已發布 Apache HTTP Server 的安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Apache 官網並更新到以下建議版本 (1) Apache HTTP Server 2.4.61 (含)之後版本 |
| 細節描述: | Apache基金會發布 2.4.61版網頁伺服器系統HTTP Server,主要是修補一項漏洞CVE-2024-39884CVE-2024-39884這項漏洞帶來的影響,在核心中的迴歸忽略了處理程序的基於舊內容類型配置的一些使用。
由於網頁伺服器系統核心有個遞迴(regression)處理流程中,會忽略採用的部分舊版內容類型(content-type),以至於類似「AddType」的配置會導致本地內容的原始程式碼外洩。 |
| 參考資訊: | ithome Apache |