آسیب پذیری در وب سرور Apache

آسیب پذیری در وب سرور Apache آسیب‌پذیری CVE-2022-28615 در وب سرور Apache

وب سرور آپاچی در نسخه 2.4.53 و نسخه‌های قبل از آن، دارای یک آسیب‌پذیری بحرانی (9.1 از10) می‌باشد. منشأ این آسیب‌پذیری تابع ap_strcmp_match() می‌باشد. در صورتی که در فراخوانی این تابع، پارامترهای ورودی، بسیار بزرگ باشند، سرریز عدد صحیح اتفاق می‌افتد که به نوبه‌ی خود، منجر به آسیب‌پذیری "خواندن خارج از محدوده “می‌شود. اگر چه هیچ کد توزیع شده با سرور httpd را نمی‌توان مجبور به این فراخوانی کرد،  با این حال، ماژول‌های third-party یا اسکریپت‌های Lua که از تابع ap_strcmp_match() استفاده می‌کنند، به طور بالقوه می‌توانند تحت تأثیر این آسیب‌پذیری قرار گیرند

جدول زیر مشخصات آسیب­ پذیری را نشان می­دهد.

 

 

ردیف

عنوان

مقدار

1

تاریخ انتشار آسیب‌پذیری

2022-06-09

2

تاریخ بروزسانی آسیب­پذیری

2022-07-06

2

شدت آسیب­پذیری (طبقcvss  نسخه 3)

بحرانی (9.1 از 10)

4

نسخه‌ آسیب‌پذیر

نسخه 2.4.53 و نسخه‌های قبل از آن

5

نوع ضعف

Integer Overflow or Wraparound

 

برای رفع آسیب‌ پذیری، نسخه‌های آسیب‌پذیری را به 2.4.54 ارتقا دهید

 منبع:
https://cert.ir/news/13402

Computer Emergency Response Team (CERT) of Mohaghegh Ardabili as a Cyber security Laboratory has started its activity in various cyber-sec fields such as cyber threat hunting, digital forensics and incident response, web and network penetration testing since 2015.

This center relies on the network and system security research group of the computer engineering and information technology department and using the experience of experienced and expert professors, top graduates and elite students of Mohaghegh Ardabili University to achieve the goals of providing services to organizations, offices and companies.

سازمان فناوری اطلاعات ایران
مرکز ماهر
دانشگاه محقق اردبیلی