漏洞描述

2023 年 10 月 30 日监测到 Apache HTTP Server 越界读取漏洞(CVE-2023-31122)情报。Apache HTTP Server 是 Apache 软件基金会的一个开放源代码的网页服务器， 由于其具有跨平台性和安全性， 被广泛使用， 它是最流行的 Web 服务器端软件之一。 

漏洞编号

CVE-2023-31122

漏洞危害

攻击者可以通过 mod_macro 模块造成越界读取， 从而导致系统崩溃。

漏洞等级

高 危

受影响版本

Apache HTTP Server <= 2.4.57

修复方案

根据影响版本中的信息， 建议相关用户尽快更新至安全版本， 即 Apache HTTP Server 2.4.58。