北京赛克艾威科技有限公司 2024-07-02
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。 Apache HTTP Server 2.4.59 及之前版本中 mod\_rewrite模块存在替换编码问题,由于针对%3f的URL编码处理不当,攻击者可配置无法通过URL或仅作为 CGI 执行的脚本访问的目录,从而导致代码执行或源代码泄露。 修复版本中通过默认禁用不安全的重写规则,增加UnsafeAllow3F选项来修复该漏洞。
1. 将组件 http_server 升级至 2.4.60 及以上版本
https://www.oscs1024.com/hd/MPS-c5lz-qu70
https://httpd.apache.org/security/vulnerabilities_24.html
https://github.com/apache/httpd/commit/9a6157d1e2f7ab15963020381054b48782bc18cf