操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-3695)

摘要:

httpd security update

安全等级: High

公告ID: KylinSec-SA-2024-3695

发布日期: 2024年8月23日

关联CVE: CVE-2024-38473

详细介绍

1. 漏洞描述

Apache HTTP Server 是一个功能强大且灵活的符合 HTTP/1.1 标准的 Web 服务器。

安全修复：

Apache HTTP Server 2.4.59 及更早版本中的 mod_proxy 存在编码问题，允许将编码不正确的请求 URL 发送到后端服务，从而可能通过精心构造的请求绕过身份验证。

建议用户升级到 2.4.60 版本，以修复此问题。（CVE-2024-38473）

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2024-38473	KY3.5.2	httpd	Fixed
CVE-2024-38473	V6	httpd	Fixed

3. 影响组件

httpd

4. 修复版本

V6

软件名称	架构	版本号
httpd-filesystem	noarch	2.4.58-7.ks6.kb1
httpd-help	noarch	2.4.58-7.ks6.kb1
httpd	x86_64	2.4.58-7.ks6.kb1
httpd-devel	x86_64	2.4.58-7.ks6.kb1
httpd-tools	x86_64	2.4.58-7.ks6.kb1
mod_ldap	x86_64	2.4.58-7.ks6.kb1
mod_md	x86_64	2.4.58-7.ks6.kb1
mod_proxy_html	x86_64	2.4.58-7.ks6.kb1
mod_session	x86_64	2.4.58-7.ks6.kb1
mod_ssl	x86_64	2.4.58-7.ks6.kb1
httpd	aarch64	2.4.58-7.ks6.kb1
httpd-devel	aarch64	2.4.58-7.ks6.kb1
httpd-tools	aarch64	2.4.58-7.ks6.kb1
mod_ldap	aarch64	2.4.58-7.ks6.kb1
mod_md	aarch64	2.4.58-7.ks6.kb1
mod_proxy_html	aarch64	2.4.58-7.ks6.kb1
mod_session	aarch64	2.4.58-7.ks6.kb1
mod_ssl	aarch64	2.4.58-7.ks6.kb1

KY3.5.2

软件名称	架构	版本号
httpd-filesystem	noarch	2.4.51-22.ky3_5.kb1
httpd-help	noarch	2.4.51-22.ky3_5.kb1
httpd	x86_64	2.4.51-22.ky3_5.kb1
httpd-devel	x86_64	2.4.51-22.ky3_5.kb1
httpd-tools	x86_64	2.4.51-22.ky3_5.kb1
mod_ldap	x86_64	2.4.51-22.ky3_5.kb1
mod_md	x86_64	2.4.51-22.ky3_5.kb1
mod_proxy_html	x86_64	2.4.51-22.ky3_5.kb1
mod_session	x86_64	2.4.51-22.ky3_5.kb1
mod_ssl	x86_64	2.4.51-22.ky3_5.kb1
httpd	aarch64	2.4.51-22.ky3_5.kb1
httpd-devel	aarch64	2.4.51-22.ky3_5.kb1
httpd-tools	aarch64	2.4.51-22.ky3_5.kb1
mod_ldap	aarch64	2.4.51-22.ky3_5.kb1
mod_md	aarch64	2.4.51-22.ky3_5.kb1
mod_proxy_html	aarch64	2.4.51-22.ky3_5.kb1
mod_session	aarch64	2.4.51-22.ky3_5.kb1
mod_ssl	aarch64	2.4.51-22.ky3_5.kb1