发布日期：2015-03-11
更新日期：2015-03-23

受影响系统：

Apache Group HTTP Server 〈= 2.4.12

描述：

---

BUGTRAQ  ID: 73041
CVE(CAN) ID: CVE-2015-0228

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，可以在大多数电脑操作系统中运行

Apache HTTP Server 2.4.13之前版本存在安全漏洞，此漏洞位于mod_lua模块中lua_request.c的lua_websocket_read函数中，在Lua脚本调用了wsupgrade函数后，远程攻击者发送精心构造的WebSocket Ping帧，利用此漏洞可造成子进程崩溃，导致拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x/CHANGES
https://github.com/apache/httpd/commit/643f0fcf3b8ab09a68f0ecd2aa37aafeda3e63ef

浏览次数：2891
严重程度：0（网友投票）