CH azonosító
CH-14144Angol cím
Apache HTTP Server mod_http2 Use-After-Free VulnerabilityFelfedezés dátuma
2017.07.12.Súlyosság
KözepesÉrintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache HTTP Server 2.4.26 (Base)
Összefoglaló
Az Apache HTTP Server sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A sérülékenységet a mod_http2 funkció felszabadítás utáni használati (use-after-free) hibája okozza.
Megoldás
Frissítés a 2.4.27 verzióra.
Támadás típusa
Memory CorruptionHatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-9789 - NVD CVE-2017-9789
Egyéb referencia: tools.cisco.com
Gyártói referencia: httpd.apache.org
