به نقل از وبسایت اطلاعرسانی مرکز ماهر یک آسیبپذیری مهم در وب سرور آپاچی – Apache کشف شد.
بدین ترتیب در نسخه ۲٫۴٫۵۳ وب سرور آپاچی Apache و نسخههای ما قبل آن، یک آسیبپذیری بحرانی (۹٫۸ از ۱۰) با شناسه CVE-2022-31813 وجود دارد که موجب به وجود آمدن اختلالات و آسیبپذیریهایی در این وب سرور جهانی به وجود آید.
بیشتر بدانید : آسیب پذیری افزونه Kaswara وردپرس
مطابق با این آسیبپذیری، اگر هِدر Connection سمت کلاینت از نوع hop-by-hop باشد، وب سرور آپاچی – Apache ممکن است که هدرهای X-Forwarded-* را به سرور اصلی ارسال ننماید.
این امر میتواند برای دور زدن “احراز هویت مبتنی برIP” در سرور اصلی مورد استفاده قرار گیرد.
ردیف | عنوان | مقدار |
---|---|---|
۱ | تاریخ انتشار آسیبپذیری | ۲۰۲۲-۰۶-۰۹ |
۲ | تاریخ بروزرسانی آسیبپذیری | ۲۰۲۲-۰۶-۲۴ |
۳ | شدت آسیبپذیری (طبق cvss نسخه ۳) | بحرانی (Critical) 9.8 از ۱۰ |
۴ | نسخه آسیبپذیر | از نسخه اولیه تا قبل از نسخه ۲٫۴٫۵۴-۱ |
۵ | نوع ضعف | Use of Less Trusted Source |
در جهت رفع آسیبپذیری، نسخههای ورژن آسیبپذیر وب سرور Apache خود را به نسخه ۲٫۴٫۵۴-۱ یا بالاتر ارتقا دهید.
منبع : https://nvd.nist.gov/vuln/detail/CVE-2022-31813
سلام وقت بخیر
وب سرور آپاچی رو میشه رو لینوکس نصب کرد؟
کاربر عزیز ابر آسیاتک سلام
بله وب سرور آپاچی قابل استفاده در سیستم عاملهای Unix و Linux و نیز همه سیستم عاملها مانند Windows، OS X، OS/2 و غیره میباشد.
سلام
لطفا درمورد خود وب سرور آپاچی هم توضیح بدید
با سلام به ابر عزیز ابر آسیاتک
برای اطلاعات بیشتر درباره وب سرور آپاچی، لطفا مقاله Apache چیست؟ را مطالعه فرمایید.
باسپاس از همراهی شما
خوب بود
سپاس از همراهی شما ابر آسیاتکی عزیز