Apache httpd拒绝服务漏洞(CVE-2017-7659)利用方式公开,创宇盾无需升级即可防御

2017年07月07日

2017年6月19日,Apache httpd 2.4.26发布,这一版本修复了多个安全漏洞。其中编号为CVE-2017-7659的漏洞于今日公开利用方式。

该漏洞是一个拒绝服务漏洞,httpd在处理恶意构造的HTTP/2请求时,会造成mod_http2间接引用空指针,导致服务器进程崩溃。攻击者可能会利用该漏洞发起拒绝服务攻击(DDoS),导致网站不能正常访问。受影响的版本为2.4.17-2.4.25。

经知道创宇云安全团队确认,知道创宇旗下云安全产品创宇盾无需升级即可防御该漏洞。

×
×
×

应国家法律法规相关要求,自6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请尽快完成手机号验证,感谢您的支持和理解。

4000600990 QQ 微信