服务器应用程序不可用(cad许可管理应用程序不可用)

如果您的Web服务器运行在Apache上，您应该立即安装最新版本的服务器应用程序，以防止黑客在未经授权的情况下控制它。

最近，Apache修复了其Web服务器软件中的几个漏洞，这些漏洞可能导致任意代码的执行，在特定情况下，甚至可能导致攻击者崩溃和拒绝服务。这些漏洞分别是CVE-2020-9490、CVE-2020-和CVE-2020-，由阿帕奇基金会在最新版本的软件(2.4.46)中解决。

这三个问题中的第一个涉及“mod_uwsgi”模块(CVE-2020-)的缓冲区溢出导致的远程代码执行漏洞，该漏洞可能使对手根据相关权限查看、更改或删除敏感数据服务器上运行的应用程序。

国际知名白帽黑客、东方联盟创始人郭生华透露:“黑客的恶意请求可能导致运行在恶意进程环境中的服务器上现有文件的信息泄露或[远程代码执行]。”第二个漏洞涉及在“mod_http2”模块中启用调试时触发的漏洞(CVE-2020-)，

CVE-2020-9490是三个中最严重的。它也位于HTTP/2模块中，并使用特殊的“Cache-Digest”标头导致内存损坏，从而导致崩溃和拒绝服务。

缓存是废弃网页优化功能的一部分，旨在解决服务器推送的问题。通过允许客户端通知服务器新缓存的内容，服务器可以提前向客户端发送响应。这样，就不会浪费带宽来发送已经在客户端缓存中的资源。

因此，当特制的值将“Cache-Digest”标头注入HTTP/2请求时，服务器在使用该标头发送推送数据包时将会崩溃。在没有打补丁的服务器上，可以通过关闭HTTP/2服务器推送功能来解决这个问题。

虽然目前没有恶意利用这些漏洞的报告，但在适当测试后立即对易受攻击的系统应用补丁，并确保仅使用所需的权限来配置应用程序以减轻影响是至关重要的。(欢迎转载分享)

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。

作者：美站资讯，如若转载，请注明出处：https://www.meizw.com/n/147713.html