Apache HTTP Server路径遍历和文件泄漏风险提示:
【漏洞公告】
近日,安恒应急响应中心监测发现Apache HTTP Server 发布安全公告,Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击读取到预期文档根目录之外的文件,此外此缺陷可能会泄漏 CGI 脚本等解释文件的来源。
参考链接:https://httpd.apache.org/security/vulnerabilities_24.html
【影响范围】
Apache 2.4.49版本
【漏洞描述】
CVE-2021-41773,在 Apache 2.4.49版本中对路径规范化所做的更改中存在一处缺陷,攻击者可以使用路径遍历攻击读取到预期的文档根目录之外的文件。如果文档根目录外的文件没有受到“require all denied”的保护,则可能导致这些文件被攻击者读取。
【缓解措施】
高危:目前poc已经公开,Apache 2.4.49版本中没启用require all denied的情况下可能会受影响,建议部署了Apache 2.4.49版本的用户尽快升级至安全版本。
官方建议:
1、该问题已在2.4.50中修复,请升级至安全版本。
