扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
24小时咨询热线:400-833-8523
Apache httpd 安全漏洞
2023-10-21 20:51 栏目: 安全预警 查看()
漏洞基本信息
漏洞名称
厂商
CNNVD编号
危害等级
CVE编号
漏洞类型
收录时间
更新时间
漏洞简介
Apache httpd是美国阿帕奇(Apache)基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。
Apache httpd mod_http2 存在安全漏洞,该漏洞源于当客户端重置 HTTP/2 流(RST 帧)时,存在一个时间窗口,请求的内存资源不会立即回收。相反,释放被推迟到连接关闭。客户端可以发送新请求并重置,使连接保持繁忙和打开状态,从而导致内存占用持续增长。连接关闭时,所有资源都会被回收,但进程可能会在连接关闭之前耗尽内存。
参考网址
来源:access.redhat.com
链接: https://access.redhat.com/security/cve/cve-2023-45802
官方补丁
https://httpd.apache.org/security/vulnerabilities_24.html
郑重申明:网驭数安以外的任何单位或个人,不得使用该案例作为工作成功展示!
- 在线咨询
- 400-833-8523
-
微信二维码
-
移动版官网