شناسایی آسیب‌پذیری در وب سرور APACHE
کد مطلب: 19170
تاریخ انتشار : چهارشنبه ۸ تير ۱۴۰۱ ساعت ۱۱:۰۸
 
آسیب‌پذیری در نسخه‌ ۲.۴.۵۳ وب سرور Apache و نسخه‌های ما قبل آن شناسایی شده‌است.
شناسایی آسیب‌پذیری در وب سرور APACHE
 
 
Share/Save/Bookmark
آسیب‌پذیری در نسخه‌ ۲.۴.۵۳ وب سرور Apache و نسخه‌های ما قبل آن شناسایی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در نسخه‌ ۲.۴.۵۳ وب سرور Apache و نسخه‌های ما قبل آن، یک آسیب‌پذیری بحرانی (۹.۸ از ۱۰) با شناسه CVE-۲۰۲۲-۳۱۸۱۳ وجود دارد. مطابق با این آسیب‌پذیری، اگر هِدر Connection سمت کلاینت از نوع hop-by-hop باشد، وب سرور Apache ممکن است که هدرهای X-Forwarded-* را به سرور اصلی ارسال نکند. این امر می‌تواند برای دور زدن «احراز هویت مبتنی برIP» در سرور اصلی مورد استفاده قرار گیرد.
برای رفع آسیب‌پذیری، نسخه‌های آسیب‌پذیری را به نسخه ۲.۴.۵۴-۱ یا بالاتر ارتقا دهید.
مرجع : مرکز ماهر