发布日期：2017-07-13
更新日期：2017-07-14

受影响系统：

Apache Group HTTP Server 2.4.26

描述：

---

BUGTRAQ  ID: 99568
CVE(CAN) ID: CVE-2017-9789

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。

Apache httpd 2.4.26版本在某些情况下关闭多个连接，HTTP/2处理代码有时会在释放后访问内存，导致不稳定操作。

<*来源：Robert Swiecki （robert@swiecki.net）
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://httpd.apache.org/security/vulnerabilities_24.html

浏览次数：1865
严重程度：0（网友投票）