Ubuntu是一個以桌面應用為主的Linux操作系統。它是一個開放源代碼的自由軟件，提供了一個健壯、功能豐富的計算環境，既適合家庭使用又適用于商業環境。Ubuntu為全球數百個公司提供商業支持。ip228資訊網——每日最新資訊28at.com

7月18日，Ubuntu發布了安全更新,修復了Ubuntu HTTP-Daemon守護程序發現的請求走私攻擊漏洞。以下是漏洞詳情：ip228資訊網——每日最新資訊28at.com

漏洞詳情ip228資訊網——每日最新資訊28at.com

來源:https://ubuntu.com/security/notices/USN-5520-2ip228資訊網——每日最新資訊28at.com

CVE-2022-31081 CVSS評分：6.5 嚴重程度：中等ip228資訊網——每日最新資訊28at.com

HTTP-Daemon錯誤地處理了某些精心設計的請求。遠程攻擊者可能會使用此問題來執行HTTP請求走私攻擊。ip228資訊網——每日最新資訊28at.com

受影響產品和版本ip228資訊網——每日最新資訊28at.com

上述漏洞影響Ubuntu 16.04 ESM, Ubuntu 14.04 ESMip228資訊網——每日最新資訊28at.com

解決方案ip228資訊網——每日最新資訊28at.com

可以通過將系統更新到以下軟件包版本來糾正該問題：ip228資訊網——每日最新資訊28at.com

Ubuntu 16.04ip228資訊網——每日最新資訊28at.com

libhttp-daemon-perl - 6.01-1ubuntu0.16.04~esm1ip228資訊網——每日最新資訊28at.com

可用于UA Infra 或 UA Desktopip228資訊網——每日最新資訊28at.com

Ubuntu 14.04ip228資訊網——每日最新資訊28at.com

libhttp-daemon-perl - 6.01-1ubuntu0.14.04~esm1ip228資訊網——每日最新資訊28at.com

可用于UA Infra 或 UA Desktopip228資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：ip228資訊網——每日最新資訊28at.com

https://ubuntu.com/security/cveip228資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2424-0.html云安全日報220719:Ubuntu HTTP守護程序發現請求走私攻擊漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： Apple TV HD被蘋果列入“過時產品”名單

下一篇： 京東云聯合Forrester咨詢發布混合云報告 云原生成為驅動產業發展新引擎