【已解答】Apache HTTP Server mod_proxy 模块 SSRF漏洞

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server mod_proxy 模块存在SSRF漏洞，远程攻击者可通过发送精心构造的 uri-path 导致 mod_proxy 将请求转发到攻击者所选择的源服务器。修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://access.redhat.com/security/cve/cve-2021-40438

谢花郎 · 发表于 2021-11-26 18:02:38

您好，将apache更新到最新版本就好了

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111