教育機構ANA通報平台
發布編號 |
TACERT-ANA-2016080102083636 |
||
發現時間 |
2016-07-21 00:00:00 |
||
發佈時間 |
2016-08-01 14:06:34 |
||
事故類型 |
ANA-漏洞預警 |
||
影響等級 |
中 |
||
主旨說明 |
【漏洞預警】Apache 2.4.23(含)前的版本存在漏洞(CVE-2016-5387),允許攻擊者遠端執行中間人攻擊,請儘速確認並進行修正 |
||
內容說明 |
[內容說明]:
|
||
影響平台 |
Apache伺服器2.4.23(含)前的版本 | ||
建議措施 |
請於已安裝Apache伺服器之電腦,使用「httpd -v」指令確認目前所使用之Apache版本,如所使用之Apache伺服器為2.4.23(含)前的版本,請儘速依官方網頁
(https://www.apache.org/security/asf-httpoxy-response.txt)所發布之臨時性解決方案進行修正,而現階段因官方尚未正式釋出修正後的版本,所以仍請密切注意Apache官方網頁(http://httpd.apache.org/)的更新訊息。
|
||
參考資料 |
|
||
備註 |
公告出處:
教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw |