漏洞詳情地址

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40438

漏洞影響版本

小于等于Apache2.4.48

發(fā)布時(shí)間

2021-9-23

0x01概要

0x02詳細(xì)

已知設(shè)置了反向代理就可以直接利用。進(jìn)行ssrf探測(cè)服務(wù)器其他信息。存在一定的危害

0x03處理建議

1.如果存在反代的業(yè)務(wù)線。請(qǐng)及時(shí)更新版本

2.在線更新方式

第一種方式：軟件管理–>更新軟件列表–>更新Apache

第二種方式：直接卸載重新安裝即可（網(wǎng)站會(huì)停止個(gè)幾分鐘）

Apache 2.4.51 為安全版本。如果是Apache2.4.51 就不需要更新了。