update apache httpd v2.4.53 (Apache HTTP Server CVE-2022-23943、CVE-2022-22721、CVE-2022-22720)
通報主旨 [ 安全性更新通報 ] Apache HTTP Server 存在安全性漏洞,遠端攻擊者可以利用漏洞進行阻斷服務攻擊 (DOS) 或遠端執行任意程式碼 (RCE) 。若各機構使用之 Apache HTTP Server 受漏洞影響,請儘速修補漏洞。 摘要說明 1. Apache HTTP Server 存在多個安全性漏洞 (CVE-2022-23943 、 CVE-2022-22721 、 CVE-2022-22720) ,可讓遠端攻擊者透過發送惡意封包,利用漏洞進行阻斷服務攻擊 (DOS) 或遠端執行任意程式碼 (RCE) 。 2. 若各機構使用之 Apache HTTP Server 受漏洞影響,請儘速修補漏洞,並優先針對於 Internet 上提供服務之 Apache HTTP Server 進行修補。 漏洞影響範圍及 修補方式 CVE-2022-23943 、 CVE-2022-22721 、 CVE-2022-22720 影響範圍及修補方式: n 受影響版本: Apache HTTP Server versions 2.4.52( 含 ) 以前之版本 n 修補方式: 更新至 Apache HTTP Server versions 2.4.53 n 詳細受影響範圍及更新說明請參考 Apache 官網,連結如下 : https://httpd.apache.org/security/vulnerabilities_24.html ※ 設備更新前,敬請進行完整評估與測試 ※ 請勿使用外部網站進行弱點測試 參考來源 https://httpd.apache.org/security/vulnerabilities_24.html [root@pr2 httpd-2.4.53]# cd srclib/ mv apr-util ../../httpd-2.4.53/srclib/ mv apr ../../httpd-2.4.53/srclib/ ./configure --with-included-apr --prefix=/etc/httpd --with-expat=/opt/apache_files --with-apr=/root/apache/httpd-2.4.52/sr