阿里影业2023财年经调整EBITA盈利2.95亿元 同比增加106%
2023-05-31
云安全日报210803:红帽HTTP加速器发现请求走私攻击漏洞,需要尽快升级
2021.08.03 16:54:21来源:
TechWeb.com.cn
Varnish Cache是一个高性能的HTTP加速器。它将网页存储在内存中,因此网络服务器不必一遍又一遍地创建相同的网页,从而显着提高网站速度。
8月2日,RedHat发布了安全更新,修复了红帽Varnish HTTP加速器中发现的请求走私攻击漏洞(HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户)。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2021:2988
CVE-2021-36740 CVSS评分:8.1 严重程度:高
在Varnish中发现了一个漏洞,启用HTTP/2的Varnish缓存允许通过POST请求的大型Content-Length标头进行请求走私和VCL授权绕过。此漏洞的最大威胁是机密性、完整性和系统可用性。
受影响产品和版本
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.2 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.1 x86_64
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
Red Hat Enterprise Linux Server - AUS 8.2 x86_64
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.2 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.1 s390x
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.4 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.2 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.1 ppc64le
Red Hat Enterprise Linux Server - TUS 8.4 x86_64
Red Hat Enterprise Linux Server - TUS 8.2 x86_64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.4 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.2 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.1 aarch64
Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 8.4 ppc64le
Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 8.2 ppc64le
Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 8.1 ppc64le
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.4 x86_64
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.2 x86_64
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.1 x86_64
解决方案
Varnish:6 模块的更新现在可用于红帽企业 Linux 8、红帽企业 Linux 8.1 扩展更新支持和红帽企业 Linux 8.2 扩展更新支持。
有关如何应用此更新(包括本公告中描述的更改)的详细信息,请参阅:
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
周鸿祎:多模态大模型+物联网 是下一个风口
2023-05-31
FF 91迎来交付时刻 贾跃亭开抖音造势 你愿意再次为梦想窒息吗?
2023-05-31
赛力斯:大股东质押风险可控 不存在平仓风险
2023-05-31
苹果WWDC23主题演讲有望超过2个小时 成苹果最长主题演讲之一
2023-05-31
外媒称苹果已下调MR头显上市首年销量预期 由300万台降至90万台
2023-05-31
WWDC23临近 苹果MR头显屏幕规格曝光:搭载2块1.41英寸屏幕
2023-05-31
iPhone 15系列相机大升级:定制三层堆栈式传感器 媲美全画幅单反
2023-05-31
快播宣告破产 公司已注销
2023-05-31
更多
- 苹果WWDC23主题演讲有望超过2个小时 成苹果最长主题演讲之一
- LG电子正同初创公司Tenstorrent联手研发下一代芯片
- 苹果推出Android版Apple Music Classical古典音乐应用
- 外媒称苹果已下调MR头显上市首年销量预期 由300万台降至90万台
- WWDC23临近 苹果MR头显屏幕规格曝光:搭载2块1.41英寸屏幕
- 苹果正式发布WWDC23预告 混合现实头显有望发布
- 英伟达股价仍在上涨 市值周二盘中突破一万亿美元
- 起亚计划今年在欧洲销售9.3万电动汽车 去年销售7.16万辆
- 马斯克暗示SpaceX可能在8月份进行星际飞船二次试飞
- 苹果新任全球销售副总裁曾是iPhone全球销售主管 加入苹果已15年
