【漏洞通告】Apache HTTP Server越界读取漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Apache HTTP Server中修复了一个越界读取漏洞（CVE-2023-31122），其CVSSv3评分为9.1。对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。2. 漏洞概述简述：Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，由于其具有跨平台性和安全性，被广泛使用，它是最流行的Web服务器端软件之一。漏洞名称：Apache HTTP Server越界读取漏洞CVE编号：CVE-2023-31122该漏洞存在于Apache HTTP Server 的 mod_macro 模块中，由于在处理超长的宏时，不会添加空字节终止符，导致越界读取，从而导致崩溃。3. 漏洞危害 该漏洞存在于Apache HTTP Server 的 mod_macro 模块中，由于在处理超长的宏时，不会添加空字节终止符，导致越界读取，从而导致崩溃。4. 影响版本受影响的Apache HTTP Server ………………………………