9 月 18 日消息，安全研究人员 HannoBöck 于近期发现 Apache HTTP OPTIONS 请求方法存在一处安全漏洞（ CVE-2017-9798 ），允许攻击者在网站管理员尝试使用无效的 HTTP 方法进行 “Limit” 指令请求时，远程窃取服务器内存信息。目前，官方认定漏洞危险等级为【中危】。 [出自:jiwo.org]

影响范围：

ο Apache HTTP 软件 2.2.34/2.4.27 之前版本

解决方法:

ο 研究人员已在线发布漏洞概念验证（ PoC ）

ο 各发行版本厂商陆续发布更新，建议运行 Apache Web 服务器的用户升级至最新版本。

更多详细内容：

ο 原文详细报告《Optionsbleed – HTTP OPTIONS method can leak Apache’s server memory》