技术文章 - CS353982
Windchill PDMLink 中的 Apache 2.4.51 更新
已修改: 29-Apr-2022
适用于
- Windchill PDMLink 11.1 M010 to M010-CPS08
- Windchill PDMLink 11.1 M020 to M020-CPS21
- Windchill PDMLink 12.0.2.0 to 12.0.2.1
说明
- Windchill PDMLink 中的Apache 2.4.51更新
- 根据https://httpd.apache.org/security/vulnerabilities_24.html
- Apache 2.4.49修复了以下漏洞
- 中度:通过 HTTP/2 方法注入和 mod_proxy 进行请求拆分 ( CVE-2021-33193 )
- 中度:httpd 核心中的 NULL 指针取消引用 ( CVE-2021-34798 )
- 中度:mod_proxy_uwsgi 越界读取 ( CVE-2021-36160 )
- 低:ap_escape_quotes 缓冲区溢出 ( CVE-2021-39275 )
- 高:mod_proxy SSRF ( CVE-2021-40438 )
- Apache 2.4.50修复了以下漏洞
- 严重:Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 ( CVE-2021-41773 )
- 中度:h2 模糊测试中的空指针取消引用 ( CVE-2021-41524 )
- Apache 2.4.51修复了以下漏洞
- 关键:Apache HTTP Server 2.4.49 和 2.4.50 中的路径遍历和远程代码执行(CVE-2021-41773 的不完整修复)( CVE-2021-42013 )
- Apache 2.4.49修复了以下漏洞
这是文章 353982 的 PDF 版本,可能已过期。最新版本 CS353982