云安全日报220719:Ubuntu HTTP守护程序发现请求走私攻击漏洞,需要尽快升级

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。QhY28资讯网——每日最新资讯28at.com

7月18日，Ubuntu发布了安全更新,修复了Ubuntu HTTP-Daemon守护程序发现的请求走私攻击漏洞。以下是漏洞详情：QhY28资讯网——每日最新资讯28at.com

漏洞详情QhY28资讯网——每日最新资讯28at.com

来源:https://ubuntu.com/security/notices/USN-5520-2QhY28资讯网——每日最新资讯28at.com

CVE-2022-31081 CVSS评分：6.5 严重程度：中等QhY28资讯网——每日最新资讯28at.com

HTTP-Daemon错误地处理了某些精心设计的请求。远程攻击者可能会使用此问题来执行HTTP请求走私攻击。QhY28资讯网——每日最新资讯28at.com

受影响产品和版本QhY28资讯网——每日最新资讯28at.com

上述漏洞影响Ubuntu 16.04 ESM, Ubuntu 14.04 ESMQhY28资讯网——每日最新资讯28at.com

解决方案QhY28资讯网——每日最新资讯28at.com

可以通过将系统更新到以下软件包版本来纠正该问题：QhY28资讯网——每日最新资讯28at.com

Ubuntu 16.04QhY28资讯网——每日最新资讯28at.com

libhttp-daemon-perl - 6.01-1ubuntu0.16.04~esm1QhY28资讯网——每日最新资讯28at.com

可用于UA Infra 或 UA DesktopQhY28资讯网——每日最新资讯28at.com

Ubuntu 14.04QhY28资讯网——每日最新资讯28at.com

libhttp-daemon-perl - 6.01-1ubuntu0.14.04~esm1QhY28资讯网——每日最新资讯28at.com

可用于UA Infra 或 UA DesktopQhY28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：QhY28资讯网——每日最新资讯28at.com

https://ubuntu.com/security/cveQhY28资讯网——每日最新资讯28at.com

本文链接：//www.dmpip.com//www.dmpip.com/showinfo-119-2424-0.html云安全日报220719:Ubuntu HTTP守护程序发现请求走私攻击漏洞,需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： Apple TV HD被苹果列入“过时产品”名单

下一篇： 京东云联合Forrester咨询发布混合云报告 云原生成为驱动产业发展新引擎