开发者社区> 问答> 正文

求问这个补丁在哪下载啊?找不到。 Apache httpd 2.4.10

服务威胁Apache httpd小于4.2.3多版本存在权限提升/绕过漏洞2016-09-04
漏洞描述HttpComponents简称HttpCore, 是一组底层Http传输协议组件,支持两种I/O模型,阻塞I/O模型和和非阻塞I/O模型。Apache HttpComponents不安全修复SSL证书验证存在安全绕过漏洞,允许攻击者进行中间人攻击或冒充受信任的服务器发起进一步攻击影响版本4.1.1|4.1漏洞等级中危修复方案目前厂商已经发布了升级补丁以修复这个安全问题,


Apache httpd 2.4.10  谢谢

展开
收起
辉米 2016-09-04 20:55:08 3950 0
2 条回答
写回答
取消 提交回答
  • 旺旺:nectar2。
    楼主您好,

    从apache.org官方网站看,最新的发布版本是2.4.23(2016-07-05),或许您可以按楼上建议的,升级httpd的版本试试。
    2016-09-05 08:37:53
    赞同 展开评论 打赏
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    将 httpd 升级至最新版本。即可。

    每个版本都会补一次漏洞
    2016-09-04 23:00:14
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Apache Flink技术进阶 立即下载
Apache Spark: Cloud and On-Prem 立即下载
Hybrid Cloud and Apache Spark 立即下载

相关镜像