【漏洞通告】Apache HTTP Server越界读取漏洞威胁通告

1. 通告信息

近日，安识科技A-Team团队监测到Apache HTTP Server中修复了一个越界读取漏洞（CVE-2023-31122），其CVSSv3评分为9.1。

对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

简述：Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，由于其具有跨平台性和安全性，被广泛使用，它是最流行的Web服务器端软件之一。

漏洞名称：Apache HTTP Server越界读取漏洞

CVE编号：CVE-2023-31122

该漏洞存在于Apache HTTP Server 的 mod_macro 模块中，由于在处理超长的宏时，不会添加空字节终止符，导致越界读取，从而导致崩溃。

3. 漏洞危害

该漏洞存在于Apache HTTP Server 的 mod_macro 模块中，由于在处理超长的宏时，不会添加空字节终止符，导致越界读取，从而导致崩溃。

4. 影响版本

受影响的Apache HTTP Server：

Apache HTTP Server <= 2.4.57

5. 解决方案

目前该漏洞已经修复，受影响用户可升级到Apache HTTP Server 2.4.58。

下载链接：

https://httpd.apache.org/download.cgi

6. 时间轴

【-】2023年10月29日 安识科技A-Team团队监测到漏洞公布信息

【-】2023年10月30日 安识科技A-Team团队根据漏洞信息分析

【-】2023年10月31日 安识科技A-Team团队发布安全通告