Varnish Cache 是一個(gè)高性能的HTTP加速器。它將網(wǎng)頁存儲(chǔ)在內(nèi)存中，因此網(wǎng)絡(luò)服務(wù)器不必一遍又一遍地創(chuàng)建相同的網(wǎng)頁，從而顯著提高網(wǎng)站速度。cIf28資訊網(wǎng)——每日最新資訊28at.com

5月25日,RedHat發(fā)布了安全更新，修復(fù)了紅帽HTTP加速器中發(fā)現(xiàn)的請求走私漏洞。以下是漏洞詳情：cIf28資訊網(wǎng)——每日最新資訊28at.com

漏洞詳情cIf28資訊網(wǎng)——每日最新資訊28at.com

來源：https://access.redhat.com/errata/RHSA-2022:4745cIf28資訊網(wǎng)——每日最新資訊28at.com

CVE-2022-23959 CVSS評分：7.4 嚴(yán)重程度：中等cIf28資訊網(wǎng)——每日最新資訊28at.com

HTTP請求走私是一種干擾網(wǎng)站處理HTTP請求序列方式的技術(shù),使攻擊者可以繞過安全控制,未經(jīng)授權(quán)訪問敏感數(shù)據(jù)并直接危害其他應(yīng)用程序用戶。cIf28資訊網(wǎng)——每日最新資訊28at.com

在Varnish中發(fā)現(xiàn)了一個(gè)漏洞。該漏洞允許攻擊者對 Varnish 緩存服務(wù)器上的 HTTP/1 連接進(jìn)行請求走私攻擊。由于 Varnish 服務(wù)器將其視為附加請求，因此這個(gè)走私的請求會(huì)通過通常的 Varnish 配置語言 (VCL) 處理。cIf28資訊網(wǎng)——每日最新資訊28at.com

受影響產(chǎn)品和版本cIf28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Software Collections (for RHEL Server) 1 for RHEL 7 x86_64cIf28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Software Collections (for RHEL Server for System Z) 1 for RHEL 7 s390xcIf28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Software Collections (for RHEL Server for IBM Power LE) 1 for RHEL 7 ppc64lecIf28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 x86_64cIf28資訊網(wǎng)——每日最新資訊28at.com

解決方案cIf28資訊網(wǎng)——每日最新資訊28at.com

有關(guān)如何應(yīng)用此漏洞修復(fù)更新的詳細(xì)信息，請參閱官方地址：cIf28資訊網(wǎng)——每日最新資訊28at.com

https://access.redhat.com/articles/11258cIf28資訊網(wǎng)——每日最新資訊28at.com

查看更多漏洞信息 以及升級請?jiān)L問官網(wǎng)：cIf28資訊網(wǎng)——每日最新資訊28at.com

https://access.redhat.com/security/security-updates/#/security-advisoriescIf28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://m.www897cc.com/showinfo-119-2352-0.html云安全日報(bào)220526：紅帽HTTP加速器發(fā)現(xiàn)請求走私漏洞，需要盡快升級

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com

上一篇： 華為發(fā)下一代數(shù)據(jù)中心理念及全新供電解決方案電力模塊3.0

下一篇： 云計(jì)算開發(fā)：Python3數(shù)學(xué)函數(shù)round()方法詳解