公告ID(KYSA-202408-1147)
公告ID���:KYSA-202408-1147
公告摘要���:httpd安全漏洞
等级���:重要
发布日期���:2024-08-20
详细介绍
1.修复的漏洞
·CVE-2024-38474
描述���:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.59及之前版本存在安全漏洞���,该漏洞源于mod_rewrite存在替换编码问题���,允许攻击者在配置允许的目录中执行脚本。
·CVE-2024-38475
描述���:A flaw was found in the Apache HTTP Server. Due to improper escaping of output in mod_rewrite, this flaw allows an attacker to map URLs to filesystem locations permitted to be served by the server but are not intentionally or directly reachable by any URL, resulting in code execution or source code disclosure.
·CVE-2024-38477
描述���:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.59及之前版本存在代码问题漏洞���,该漏洞源于空指针取消引用���,允许攻击者通过恶意请求使服务器崩溃。
2.受影响的软件包
·中标麒麟高级服务器操作系统 V7
·aarch64架构:
mod_ssl���、mod_session���、httpd���、mod_proxy_html���、httpd-tools���、mod_ldap���、httpd-manual���、httpd-devel
·x86_64架构:
mod_ssl���、mod_session���、httpd���、mod_proxy_html���、httpd-tools���、mod_ldap���、httpd-manual���、httpd-devel
·银河麒麟高级服务器操作系统 V10
·aarch64架构:
mod_ssl���、mod_session���、httpd���、mod_proxy_html���、httpd-tools���、mod_ldap���、httpd-manual���、httpd-devel
·x86_64架构:
mod_ssl���、mod_session���、httpd���、mod_proxy_html���、httpd-tools���、mod_ldap���、httpd-manual���、httpd-devel
3.软件包修复版本
·中标麒麟高级服务器操作系统 V7 (aarch64���、x86_64)
httpd-tools-2.4.6-99.el7_9.2.ns7.01或以上版本
mod_proxy_html-2.4.6-99.el7_9.2.ns7.01或以上版本
httpd-2.4.6-99.el7_9.2.ns7.01或以上版本
httpd-devel-2.4.6-99.el7_9.2.ns7.01或以上版本
mod_session-2.4.6-99.el7_9.2.ns7.01或以上版本
mod_ldap-2.4.6-99.el7_9.2.ns7.01或以上版本
mod_ssl-2.4.6-99.el7_9.2.ns7.01或以上版本
httpd-manual-2.4.6-99.el7_9.2.ns7.01或以上版本
·银河麒麟高级服务器操作系统 V10 (aarch64���、x86_64)
httpd-tools-2.4.6-99.el7_9.2.ns7.01或以上版本
mod_proxy_html-2.4.6-99.el7_9.2.ns7.01或以上版本
httpd-2.4.6-99.el7_9.2.ns7.01或以上版本
httpd-devel-2.4.6-99.el7_9.2.ns7.01或以上版本
mod_session-2.4.6-99.el7_9.2.ns7.01或以上版本
mod_ldap-2.4.6-99.el7_9.2.ns7.01或以上版本
mod_ssl-2.4.6-99.el7_9.2.ns7.01或以上版本
httpd-manual-2.4.6-99.el7_9.2.ns7.01或以上版本
4.修复方法
方法一���:配置源进行升级安装
1.打开软件包源配置文件���,根据仓库地址进行修改。
仓库源地址���:
中标麒麟高级服务器操作系统 V7
aarch64:http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/
x86_64:http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/
银河麒麟高级服务器操作系统 V10
aarch64:http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/
x86_64:http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/
2.配置完成后执行更新命令进行升级���,命令如下���:
yum update Packagename
方法二���:下载安装包进行升级安装
通过软件包地址下载软件包���,使用软件包升级命令根据受影响的软件包
列表进行升级安装, 命令如下���:
yum install Packagename
3.升级完成后是否需要重启服务或操作系统���:
CVE-2024-38474:无需重启操作系统与服务即可使漏洞修复生效。
CVE-2024-38475:无需重启操作系统与服务即可使漏洞修复生效。
CVE-2024-38477:无需重启操作系统与服务即可使漏洞修复生效。
5.软件包下载地址
·中标麒麟高级服务器操作系统 V7
httpd(aarch64)软件包下载地址:
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/httpd-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/httpd-devel-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/httpd-manual-2.4.6-99.el7_9.2.ns7.01.noarch.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/httpd-tools-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/mod_ldap-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/mod_proxy_html-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/mod_session-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/mod_ssl-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
httpd(x86_64)软件包下载地址:
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-99.el7_9.2.ns7.01.noarch.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
·银河麒麟高级服务器操作系统 V10
httpd(aarch64)软件包下载地址:
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/httpd-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/httpd-devel-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/httpd-manual-2.4.6-99.el7_9.2.ns7.01.noarch.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/httpd-tools-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/mod_ldap-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/mod_proxy_html-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/mod_session-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/mod_ssl-2.4.6-99.el7_9.2.ns7.01.aarch64.rpm
httpd(x86_64)软件包下载地址:
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-99.el7_9.2.ns7.01.noarch.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm
注���:其他相关依赖包请到相同目录下载
6.修复验证
使用软件包查询命令���,查看相关软件包版本是否与修复版本一致���,如果版本一致���,则说明修复成功。
sudo rpm -qa | grep Packagename
