首页
>
规则描述
>
修改描述
【页面双击滚屏】
作者:mickey
被用户:ecawen 修改过
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
漏洞函数 h2_stream_set_request_rec,发现是调用h2_request_rcreat创建http 2.0请求的数据结构req,h2_request_rcreat执行失败时req为空,此时在日志函数ap_log_rerror中直接解引用req导致进程崩溃: 满足下面3个条件可以触发漏洞: 1) 服务器支持HTTP/2 2) 请求是HTTP/1.0版本 3) 请求中没有Host头 造成目标网站拒绝服务,影响目标网站的业务正常运行
攻击范围
小于httpd-2.4.25
解决方法
更新官方补丁
其它资料
请访问[jiwo.org]寻求解决方案。
备注