Apache基金会修补网页服务器HTTP Server的源码泄露弱点
支付動態 · 2024-07-11
7月初Apache基金会针对网页服务器系统HTTP Server发布更新,当中修补高风险层级漏洞CVE-2024-39884,若不处理,网页服务器就有可以面临源码泄露的风险
上周Apache基金会发布2.4.61版网页服务器系统HTTP Server,主要是修补一项漏洞CVE-2024-39884,这项漏洞带来的影响,是在handlers组态通过AddType设置时,有可能导致源码信息泄漏的情况,在2.4.60版以前的HTTP Server都可能会曝险。
这项漏洞发生的原因,在于此网页服务器系统内核有个递归(regression)处理流程中,会忽略采用的部分旧版内容类型(content-type)。在AddType或类似的组态环境里,某些间接请求文件的情况,就有可能导致本机源码泄露的情况。
关于这项漏洞的严重程度,Apache基金会先将其列为高风险(Important)层级,但目前尚未公布CVSS风险评分。
热门文章
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
英国确认各垂直行业的赌博税税率
游戏风向
