- cnnvd编号:cnnvd-202008-281
- 危害等级: 超危
- cve编号:cve-2020-11984
- 漏洞类型: 缓冲区错误
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源: fx, google securit...
- 发布时间:2020-08-07
- 更新时间:2020-12-11
漏洞简介
apache http server是美国阿帕奇软件(apache software)基金会的一款开源网页。该具有快速、可靠且可通过简单的api进行扩充的特点。
apache http server 2.4.32版本至2.4.44版本中的mod_uwsgi存在缓冲区错误漏洞。攻击者可利用该漏洞获取信息并可能执行代码。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
参考网站
来源:mlist
链接:
来源:httpd.apache.org>
链接:httpd.apache.org>
来源:mlist
链接:
来源:fedora
链接:
来源:debian
链接:
来源:gentoo
链接:
来源:suse
链接:
来源:suse
链接:
来源:misc
链接:
来源:mlist
链接:
来源:usn.ubuntu.com
链接:
来源:mlist
链接:
来源:confirm
链接:
来源:httpd.apache.org
链接:httpd.apache.org/security/vulnerabilities_24.html
来源:mlist
链接:
来源:nvd.nist.gov
链接:
来源:packetstormsecurity.com
链接:
来源:www.auscert.org.au
链接:
来源:www.auscert.org.au
链接:
来源:packetstormsecurity.com
链接:
来源:www.auscert.org.au
链接:
来源:packetstormsecurity.com
链接:
来源:www.auscert.org.au
链接:
来源:httpd-buffer-overflow-via-mod-proxy-uwsgi-33036
链接:httpd-buffer-overflow-via-mod-proxy-uwsgi-33036
来源:vigilance.fr
链接:
来源:www.auscert.org.au
链接:
