保安警报 (A25-07-19): Apache HTTP Server 漏洞


 

发布日期: 2025年 7月 24日

描述:

Apache Software Foundation 发布了一个安全性更新,以应对 HTTP Server 及其模组的一个漏洞。意外的回传值可以影响系统的状态,导致程式突然终止或其他非预期行为。

 

受影响的系统:

  • Apache HTTP Server 2.4.65 之前的版本

 

影响:

成功利用漏洞可以导致受影响的系统发生服务被拒绝。

 

建议:

Apache Software Foundation 发行了有关系统的新版本以应对以上问题。用户可从以下网址下载:
https://httpd.apache.org/download.cgi

 

进一步资讯:

  • https://httpd.apache.org/security/vulnerabilities_24.html#2.4.65
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54090


标签 : Apache , Apache HTTP Server
标签