Apache漏洞CVE-2023-25690修复

最新推荐文章于 2025-03-12 23:06:09 发布
最新推荐文章于 2025-03-12 23:06:09 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: 安全修复 文章标签: apache CVE-2023-25690
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hy19930118/article/details/115009572
版权

漏洞描述

Apache HTTP Server 2.4.0版本至2.4.55版本存在环境问题漏洞,该漏洞源于某些mod_proxy配置允许HTTP请求走私攻击。攻击者利用该漏洞可以绕过代理服务器中的访问控制。

官方补丁


修复方法

# 备份配置和数据
cp -r /etc/httpd /etc/httpd.backup
cp -r /var/www/html /var/www/html.backup
# 编译安装环境
yum groupinstall -y "Development Tools"
yum install -y pcre pcre-devel openssl-devel expat-devel

# 下载apache
mkdir ~/apache_upgrade
cd ~/apache_upgrade
wget https://downloads.apache.org/httpd/httpd-2.4.55.tar.gz
tar -xzvf httpd-2.4.55.tar.gz

# 编译安装
cd httpd-2.4.55
./configure --with-included-apr --enable-so --enable-ssl --with-mpm=event
make
make install

# 操作
/usr/local/apache2/bin/apachectl start
/usr/local/apache2/bin/apachectl stop
/usr/local/apache2/bin/apachectl restart
/usr/local/apache2/bin/apachectl graceful


 

VMware vsan群集开启EVC
along7000的博客
12-25 4842
背景: VMware vsan群集未开启EVC,里面有5台主机,其中4台CPU是Intel® Xeon® Silver 4116,1台是Intel® Xeon® Silver 4216 存在问题:CPU4216上开机的虚拟机无法迁移到CPU4116的主机上。 原因分析:CPU指令集不兼容 解决方案:开启vSAN 群集的“VMware EVC” 解决方法: 1、把CPU4216主机进入维护模式 2、 把CPU4216主机移出群集 3、检查每台已打开电源的虚拟机的EVC模式,若是显示EVC禁用的,关机后再开机,
【反序列化漏洞】关于反序列化漏洞的杂谈1 -- Apache Dubbo 反序列化漏洞 CVE-2023-29234
blackmagic的博客
07-26 1515
反序列化漏洞也被称为"unserialization vulnerability"。它存在于那些允许将对象从字符串或二进制数据转换回原始对象的应用程序中。反序列化漏洞的问题在于,恶意用户可以构造特殊的序列化数据,通过应用程序的反序列化过程来执行恶意代码。这可以导致应用程序在反序列化过程中执行任意的代码,包括读取、修改或删除应用程序的敏感数据,或者在应用程序上下文中执行不受控制的操作。
vmware evc功能
03-22
vmware evc启用功能CPU兼容性列表
Apache HTTP Server <2.4.56 mod_proxy 模块存在请求走私漏洞CVE-2023-25690
murphysec的博客
03-09 2331
Apache HTTP Server是一款Web服务器。 该项目受影响版本存在请求走私漏洞。由于intro.xml中存在RewriteRule配置不当,当Apache启用mod_proxy且配置如 RewriteRule "^/here/(.*)" " http://example.com:8080/elsewhere?$1"; http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080/
Apache 漏洞复现(vulhub)全
最新发布
huangdingyu6的博客
03-12 918
在有多个后缀的情况下,只要一个文件含有后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。要匹配 $ 字符本身,请使用 $。从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。
探索Apache HTTP Server的安全深渊:CVE-2023-25690的深度解读与实践
gitblog_00039的博客
05-28 868
探索Apache HTTP Server的安全深渊:CVE-2023-25690的深度解读与实践 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化时代,服务器安全犹如护城河般至关重要。今天,我们将深入探讨一个近期曝光的重要漏洞——CVE-2023-25690,一个影响广泛的Apache HTTP Server安全问题,它不仅考验着开发者们的智慧,也为网络安全研究者们提...
华为 EVC兼容性
潇峰的博客
09-07 1152
华为服务器BIOS中默认把Monitor/Mwait特性设置为。在启用了EVC的集群中,可能会出现esxi主机无法加入集群的情况。出现这种问题时,我们建议您检查集群中服务器是否都是同一代CPU架构,如果集群中服务器都是同一代CPU架构,在这种情况下EVC特性是不起作用的,建议您关闭集群的EVC特性,对使用上没有任何影响。如果您的集群中存在不同代CPU架构的服务器,并且要启用集群的EVC特性,您必须在华为服务器BIOS中将Monitor/Mwait特性设置为。
漏洞复现-Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)
玄道的网安博客
08-11 632
在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性sasl.jaas.config的值为com.sun.security.auth.module.JndiLoginModule,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。方法,做完客户端的判断和安全协议的判断之后,调用了。判断 SASL 模式是否开启,开启了才会往下跟进到。方法,跟进,发现其中还是加载了一些配置。方法,最后 Jndi 注入。
漏洞复现-Apache RocketMQ 远程命令执行漏洞CVE-2023-33246)
玄道的网安博客
08-11 1160
RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。进入for循环后在 org.apache.rocketmq.broker.filtersrv.FilterServerUtil 中给的 callshell 方法去执行命令。72行调用方法 buildStartCommand。该中间件本来就是每30秒执行一次,漏洞产生的就是修改了配置文件,变量被赋值为了恶意命令,导致了命令执行。
漏洞复现-Apache Dubbo反序列化漏洞(CVE-2023-23638)
玄道的网安博客
08-11 521
GenericFilter 将根据客户端提供的接口名、方法名、方法参数类型列表,根据反射机制获取对应的方法,再根据客户端提供的反序列化方式将参数进行反序列化成 pojo 对象。遍历 Map 中所有的 key, 并尝试获取与 key 对应的 setter 或 Field, 然后赋值因为上面的过程会同时获取可能的 setter 和 Field, 然后赋值, 所以我们基本上可以控制任何类的任何属性 (即使它没有对应的 setter)1、关闭对公网开放的Dubbo服务端端口,仅允许可信任的IP访问。
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
EVC兼容性问题处理.docx
10-29
vmware EVC功能应用,集群开启EVC功能,解决ESXI主机不同CPU之间的兼容性
虚拟化服务器里的cpu是什么型号的,VMware虚拟化CPU型号不一样,在集群中如何进行VMotion?...
weixin_42653672的博客
08-09 1912
VMware虚拟化CPU型号不一样,在集群中如何进行VMotion?答案:开通EVC功能。EVC 是什么?EVC 是 Enhanced vMotion Compatibility 的简称。EVC 允许您在不同代 CPU 之间迁移虚拟机。EVC 的优势是什么?因为 EVC 允许您在不同代 CPU 之间迁移虚拟机,因此凭借 EVC,您可以在同一群集里混合使用较旧和较新代服务器,并且可以在这些主机之间使...
华为服务器VMWare启用EVC特性报错,华为服务器v6 BIOS开启Monitor/Mwait功能
梁晓凯的博客
06-28 4721
华为服务器BIOS开启Monitor\Mwait功能,vsphere启用evc
VMware vSphere 5.1 群集深入解析(十一)-vMotion和EVC
weixin_34344403的博客
05-02 497
VMware vSphere5.1Clustering Deepdive HA.DRS.Storage DRS.Stretched Clusters Duncan Epping &Frank DennemanTranslate By Tim2009 / 翻译:Tim2009 目录版权关于作者知识点前言第一部分 vSphere高可用性第一章 介绍vSphere高可用性第二章 高可用组件第三章...
vsphere中的evc介绍
热门推荐
IT经验分享
08-27 1万+
什么是Enhanced VMotion Compatibility (EVC)?增强型 vMotion 兼容性 可以使用增强型 vMotion 兼容性 (Enhanced vMotion Compatibility, EVC) 功能帮助确保群集内主机的 vMotion 兼容性。EVC 可以确保群集内的所有主机向虚拟机提供相同的 CPU 功能集,即使这些主机上的实际 CPU 不
启用EVC(增强迁移兼容性模式)以便在使用不同代系的CPU的主机之间实现在线迁移
jetliu05的博客
05-23 3018
vmware集群中启用EVC
SCTF2023复现(部分web复现)
leekos的博客,分享web安全相关知识~
06-27 1377
以下命令可以找到正在系统上运行的所有SUID可执行文件。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xu7woghW-1687831317765)(null)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pe8DGg3N-1687831317538)(null)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sAXA9jrN-1687831319189)(null)]
WuThreat身份安全云-TVD每日漏洞情报-2023-03-09
wuthreat无胁科技的博客
03-12 466
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-25356。漏洞编号:CVE-2023-25223。
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值