云安全日报220719:Ubuntu HTTP守护程序发现请求走私攻击漏洞,需要尽快升级
Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。
7月18日,Ubuntu发布了安全更新,修复了Ubuntu HTTP-Daemon守护程序发现的请求走私攻击漏洞。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-5520-2
CVE-2022-31081 CVSS评分:6.5 严重程度:中等
HTTP-Daemon错误地处理了某些精心设计的请求。远程攻击者可能会使用此问题来执行HTTP请求走私攻击。
受影响产品和版本
上述漏洞影响Ubuntu 16.04 ESM, Ubuntu 14.04 ESM
解决方案
可以通过将系统更新到以下软件包版本来纠正该问题:
Ubuntu 16.04
libhttp-daemon-perl - 6.01-1ubuntu0.16.04~esm1
可用于UA Infra 或 UA Desktop
Ubuntu 14.04
libhttp-daemon-perl - 6.01-1ubuntu0.14.04~esm1
可用于UA Infra 或 UA Desktop
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
长城汽车2022年业绩快报:营收1373.5亿元 净利润82.8亿元
现代IONIQ 6电动汽车EPA测试续航里程最高581公里
陆金所拟以介绍方式回港二次上市
新能源车企1月销量集体下滑:比亚迪市占率恐怖,理想有望站稳新势力头名
苹果第一财季营收 可能并不会像英特尔那样大幅下滑
电动汽车制造商Rivian宣布将裁员6% 涉及840名员工
ChatGPT推出付费订阅版 20美元/月 可优先使用新功能
三星电子DS部门与SK海力士仍决定发放高额奖金 利润大幅下滑也发
外媒:微软将在未来几周内把ChatGPT整合到必应搜索中
更多
- 现代IONIQ 6电动汽车EPA测试续航里程最高581公里
- 苹果第一财季营收 可能并不会像英特尔那样大幅下滑
- 电动汽车制造商Rivian宣布将裁员6% 涉及840名员工
- 三星电子DS部门与SK海力士仍决定发放高额奖金 利润大幅下滑也发
- 外媒:微软将在未来几周内把ChatGPT整合到必应搜索中
- 三星将与谷歌和高通合作打造一个新混合现实平台
- 印尼准备给予特斯拉一系列优惠措施 以吸引特斯拉投资
- Meta第四季度营收321.7亿美元 Reality Labs部门亏损42.8亿美元
- 苹果明年有望推出更大屏幕Apple Watch Ultra 预计增至约2.1英寸
- 苹果明日凌晨发布第一财季财报 平均预计营收1212亿美元