注册    登录
专栏名称: 飓风网络安全
专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  飓风网络安全

【漏洞预警】Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

飓风网络安全  · 公众号  ·  · 2024-07-05 17:33
    

文章预览

漏洞描述: Apache HTTP Server 2.4.60版本中存在一处解释冲突导致的信息泄露漏洞,漏洞原因在于ap_set_content_type函数未正确校验content-type的来源,在某些文件被间接请求的情况下,“AddType”和类似配置会导致本地内容的源代码泄露,例如,PHP脚本可能被直接提供而不是被解释执行。 修复建议: 正式防护方案: 官方已经发布了修复补丁,请立即更新到安全版本: Apache HTTP Server >=2.4.61 下载链接: https://httpd.apache.org/download.cgi ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
码农翻身  ·  程序员家长装备了一件秘密武器!
昨天
程序员鱼皮  ·  大佬程序员,被 HR 狠狠吊打了。。
3 天前
程序员鱼皮  ·  大佬程序员,被 HR 狠狠吊打了。。
3 天前
专知  ·  2024必看AI干货!《大模型/AIGC/GPT-4/Transformer/DL/KG/NLP/CV AI+X》集合
6 月前
新基建通  ·  邯长铁路项目前期中标了
4 月前
爱范儿  ·  Meta 十年秘密研发的全息眼镜,凭什么叫板智能手机
2 月前
正商参略  ·  秦始皇陵为什么不能挖?
4 周前
科研转化  ·  唯一逆龄生长的奇迹!Nature | 颅骨骨髓在整个生命过程中不断扩张,并在衰老过程中保持健康
2 周前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号