6月13日,IBM公司發布了安全更新，修復了IBM i操作系統HTTP Server服務中發現的HTTP請求走私和緩沖區溢出攻擊漏洞。以下是漏洞詳情：XAX28資訊網——每日最新資訊28at.com

漏洞詳情XAX28資訊網——每日最新資訊28at.com

來源：https://www.ibm.com/support/pages/node/6594551XAX28資訊網——每日最新資訊28at.com

1.CVE-2022-22720 CVSS評分：7.3 嚴重程度:高XAX28資訊網——每日最新資訊28at.com

Apache HTTP Server 容易受到 HTTP 請求走私的攻擊，這是由于在丟棄請求正文時遇到錯誤時無法關閉入站連接造成的。攻擊者可以利用此漏洞毒害 Web 緩存、繞過 Web 應用程序防火墻保護并進行 XSS 攻擊。XAX28資訊網——每日最新資訊28at.com

2.CVE-2022-22721 CVSS評分：7.3 嚴重程度:高XAX28資訊網——每日最新資訊28at.com

Apache HTTP Server 容易受到由整數溢出引起的緩沖區溢出的影響。如果將 LimitXMLRequestBody 設置為允許大于 350MB 的請求正文，遠程攻擊者可能會溢出緩沖區并在系統上執行任意代碼或導致應用程序崩潰。XAX28資訊網——每日最新資訊28at.com

受影響產品XAX28資訊網——每日最新資訊28at.com

IBM i 7.2, 7。3, 7.4, 7.5版本XAX28資訊網——每日最新資訊28at.com

解決方案XAX28資訊網——每日最新資訊28at.com

IBM i7.2版本應用SI79640補丁可修復：XAX28資訊網——每日最新資訊28at.com

https://www.ibm.com/support/pages/ptf/SI79640XAX28資訊網——每日最新資訊28at.com

IBM i7.3版本應用SI79641補丁可修復：XAX28資訊網——每日最新資訊28at.com

https://www.ibm.com/support/pages/ptf/SI79641XAX28資訊網——每日最新資訊28at.com

IBM i7.4版本應用SI80014補丁可修復：XAX28資訊網——每日最新資訊28at.com

https://www.ibm.com/support/pages/ptf/SI80014XAX28資訊網——每日最新資訊28at.com

IBM i7.5版本應用SF99952補丁可修復：XAX28資訊網——每日最新資訊28at.com

https://www.ibm.com/support/pages/node/6584133XAX28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：XAX28資訊網——每日最新資訊28at.com

https://www.ibm.com/blogs/psirt/XAX28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2379-0.html云安全日報220614：IBM i操作系統發現HTTP請求走私攻擊漏洞，需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 谷歌云計算在巴西投資3億美元 新開分支機構和工程中心

下一篇： 云計算核心技術Docker教程：注冊服務器配置注冊表