云安全日报220526:红帽HTTP加速器发现请求走私漏洞,需要尽快升级
Varnish Cache 是一个高性能的HTTP加速器。它将网页存储在内存中,因此网络服务器不必一遍又一遍地创建相同的网页,从而显着提高网站速度。
5月25日,RedHat发布了安全更新,修复了红帽HTTP加速器中发现的请求走私漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2022:4745
CVE-2022-23959 CVSS评分:7.4 严重程度:中等
HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。
在Varnish中发现了一个漏洞。该漏洞允许攻击者对 Varnish 缓存服务器上的 HTTP/1 连接进行请求走私攻击。由于 Varnish 服务器将其视为附加请求,因此这个走私的请求会通过通常的 Varnish 配置语言 (VCL) 处理。
受影响产品和版本
Red Hat Software Collections (for RHEL Server) 1 for RHEL 7 x86_64
Red Hat Software Collections (for RHEL Server for System Z) 1 for RHEL 7 s390x
Red Hat Software Collections (for RHEL Server for IBM Power LE) 1 for RHEL 7 ppc64le
Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 x86_64
解决方案
有关如何应用此漏洞修复更新的详细信息,请参阅官方地址:
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
华为P60系列支持数字人民币无电支付:没电没网也不怕
OpenAI宣布为ChatGPT引入插件功能 解锁更多技能
苹果计划每年在电影业务上投入10亿美元 制作更多院线电影
特斯拉柏林超级工厂Model Y交付已满一年 产量仍在稳步提升
春季旗舰新品发布会,华为影像与通信创新不止
2022年营收、净利双降 猫眼娱乐:公司整体表现优于大盘
东芝同意接受由JIP牵头的财团以2万亿日元收购
特斯拉一季度交付量有望再创新高 机构高管预计超过42.5万辆
3月86款国产网络游戏获批 腾讯、网易等在列
更多
- OceanBase 4.1版本正式发布 持续降低使用门槛
- 第六届中国“网络文学+”大会优秀网络文学作品揭晓:《何日请长缨》等3部阅文作品入选
- 阿维塔11单电机版发布:全系标配HI华为全栈智能汽车解决方案31.99万元起售
- 速腾聚创激光雷达MEMS振镜模组获得AEC-Q100可靠性认证
- 原汽车之家高管团队创办“锋巢集团”聚焦数智化营销、他经济等4大业务
- 虚拟偶像厘里担任淘麦VIP品牌代言人 未来将尝试参演电影
- 舜源科技推出全新2U机架式服务器 搭载兆芯开胜KH-40000系列处理器
- IBM Cloud在中国要拼“出海”服务
- CNNIC报告:截至去年12月我国网民规模10.67亿 互联网普及率达75.6%
- NVIDIA、瑞芯微等13家国内外硬件厂商推出飞桨生态发行版