发布日期：2019-07-02
更新日期：2019-07-02

受影响系统：

Apache Apache 2.4.38
Apache Apache 2.4.37

描述：

---

BUGTRAQ  ID: 107667
CVE(CAN) ID: CVE-2019-0215

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器软件，可以在大多数计算机操作系统中运行。
在Apache HTTP Server 2.4版本2.4.37和2.4.38中，当使用TLSv1.3进行每位置客户端证书验证时，mod_ssl中的错误允许客户端绕过已配置的访问控制限制。
成功利用此问题可能允许攻击者绕过某些安全限制并执行未经授权的操作。

<*链接：https://httpd.apache.org/security/vulnerabilities_24.html
*>

建议：

---

厂商补丁：

Apache
------
Apache已经为此发布了一个安全公告（CVE-2019-0215）以及相应补丁:
CVE-2019-0215：mod_ssl access control bypass
链接：https://httpd.apache.org/security/vulnerabilities_24.html

补丁下载：

浏览次数：1460
严重程度：0（网友投票）