Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點
支付動態 · 2024-07-11
7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新,當中修補高風險層級漏洞CVE-2024-39884,若不處理,網頁伺服器就有可以麵臨原始碼洩露的風險
上週Apache基金會發布2.4.61版網頁伺服器系統HTTP Server,主要是修補一項漏洞CVE-2024-39884,這項漏洞帶來的影響,是在handlers組態透過AddType設置時,有可能導致原始碼資訊洩漏的情況,在2.4.60版以前的HTTP Server都可能會曝險。
這項漏洞發生的原因,在於此網頁伺服器系統核心有個遞迴(regression)處理流程中,會忽略採用的部分舊版內容類型(content-type)。在AddType或類似的組態環境裡,某些間接請求檔案的情況,就有可能導致本機原始碼洩露的情況。
關於這項漏洞的嚴重程度,Apache基金會先將其列為高風險(Important)層級,但目前尚未公佈CVSS風險評分。
熱門文章
7000+行業精英齊聚,Affiliate World Dubai 2025精彩回顧
灰度頭條
美國博彩收入在七月創下新高
網路賭博
英國確認各垂直行業的賭博稅稅率
賭場監管
計劃重建商業法院以惠及馬耳他博彩行業
賭場監管
賀錦麗首提及數位資產,Coinbase:拜登與沃倫的時代結束了
支付動態
印第安納州在線賭場法案在眾議院委員會停滯不前
賭場監管
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
賭場監管
SiGMA Asia 2025即將到來,灰度展位2250準備就緒,和我們共赴馬尼拉
灰度頭條
哥倫比亞將提高在線賭博稅率
賭場監管
灰度即將亮相iGB LiVE 2025展位Z64。我們倫敦見
灰度頭條
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
