搜索

风险预警

风险预警

首页 >> 风险预警 >> 正文

Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞(CVE-2021-42013)

作者: 来源: 时间:2021-10-08 浏览:
A A A

【漏洞描述】:

Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。中心提醒Apache HTTPd用户尽快采取安全措施阻止漏洞攻击

【漏洞评级】:高危

【影响范围】:Apache HTTPd 2.4.49/2.4.50版本

【安全建议】:

1、若非2.4.49/2.4.50版本,可不升级。

2、若Apache HTTPd为2.4.49版本或2.4.50版本,请尽快升级至最新版本。

上一篇:

下一篇:

地址:湖南省岳阳市岳阳楼区湘北大道湖南理工学院南院

邮编:414000

电话:0730-8640020

  • 综合办公室

    0730-8640020

    南院逸夫实验楼16524室

  • 网络与信息管理办公室

    0730-8640996

    南院逸夫实验楼16518室

  • 多媒体教室管理办公室

    0730-8640997

    东院1号教学楼1206B室

  • 数字资源建设与实训室管理办公室

    0730-8648865

    南院逸夫实验楼16516室

  • 校园卡管理办公室

    0730-8703568

    南院15号教学楼1楼西门

  • 0730-8640420

    南院5号教学楼5619室

    0730-8809901

    南院15号教学楼15216A室

  • 企业微信身份认证

  • 信息服务手册

Copyright 湖南理工学院信息中心 2025 . All Rights Reserved.