Apache HTTP Server 拒绝服务漏洞(CVE-2017-9789)
受影响系统:
Apache Group HTTP Server 2.4.26
描述:
BUGTRAQ ID: 99568
CVE(CAN) ID: CVE-2017-9789
Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。
Apache httpd 2.4.26版本在某些情况下关闭多个连接,HTTP/2处理代码有时会在释放后访问内存,导致不稳定操作。
<*来源:Robert Swiecki (robert@swiecki.net)
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: