一、漏洞详情

Apache HTTP Server（简称Apache）是美国阿帕奇（Apache）基金会的一款开源Web服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

国家信息安全漏洞共享平台库（CNVD）收录了Apache HTTP Server存在缓冲区溢出漏洞（对应CVE-2022-23943），该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界。攻击者可利用该漏洞导致覆盖堆内存。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Apache HTTP Server >=2.4.0，<=2.4.52

三、修复建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://httpd.apache.org/security/vulnerabilities_24.html