保安警報 (A25-07-19): Apache HTTP Server 漏洞


 

發布日期: 2025年 7月 24日

描述:

Apache Software Foundation 發布了一個安全性更新,以應對 HTTP Server 及其模組的一個漏洞。意外的回傳值可以影響系統的狀態,導致程式突然終止或其他非預期行為。

 

受影響的系統:

  • Apache HTTP Server 2.4.65 之前的版本

 

影響:

成功利用漏洞可以導致受影響的系統發生服務被拒絕。

 

建議:

Apache Software Foundation 發行了有關系統的新版本以應對以上問題。用戶可從以下網址下載:
https://httpd.apache.org/download.cgi

 

進一步資訊:

  • https://httpd.apache.org/security/vulnerabilities_24.html#2.4.65
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54090


標籤 : Apache , Apache HTTP Server
標籤