云安全日报220614：IBM i操作系统发现HTTP请求走私攻击漏洞，需要尽快升级

6月13日,IBM公司发布了安全更新，修复了IBM i操作系统HTTP Server服务中发现的HTTP请求走私和缓冲区溢出攻击漏洞。以下是漏洞详情：yX228资讯网——每日最新资讯28at.com

漏洞详情yX228资讯网——每日最新资讯28at.com

来源：https://www.ibm.com/support/pages/node/6594551yX228资讯网——每日最新资讯28at.com

1.CVE-2022-22720 CVSS评分：7.3 严重程度:高yX228资讯网——每日最新资讯28at.com

Apache HTTP Server 容易受到 HTTP 请求走私的攻击，这是由于在丢弃请求正文时遇到错误时无法关闭入站连接造成的。攻击者可以利用此漏洞毒害 Web 缓存、绕过 Web 应用程序防火墙保护并进行 XSS 攻击。yX228资讯网——每日最新资讯28at.com

2.CVE-2022-22721 CVSS评分：7.3 严重程度:高yX228资讯网——每日最新资讯28at.com

Apache HTTP Server 容易受到由整数溢出引起的缓冲区溢出的影响。如果将 LimitXMLRequestBody 设置为允许大于 350MB 的请求正文，远程攻击者可能会溢出缓冲区并在系统上执行任意代码或导致应用程序崩溃。yX228资讯网——每日最新资讯28at.com

受影响产品yX228资讯网——每日最新资讯28at.com

IBM i 7.2, 7。3, 7.4, 7.5版本yX228资讯网——每日最新资讯28at.com

解决方案yX228资讯网——每日最新资讯28at.com

IBM i7.2版本应用SI79640补丁可修复：yX228资讯网——每日最新资讯28at.com

https://www.ibm.com/support/pages/ptf/SI79640yX228资讯网——每日最新资讯28at.com

IBM i7.3版本应用SI79641补丁可修复：yX228资讯网——每日最新资讯28at.com

https://www.ibm.com/support/pages/ptf/SI79641yX228资讯网——每日最新资讯28at.com

IBM i7.4版本应用SI80014补丁可修复：yX228资讯网——每日最新资讯28at.com

https://www.ibm.com/support/pages/ptf/SI80014yX228资讯网——每日最新资讯28at.com

IBM i7.5版本应用SF99952补丁可修复：yX228资讯网——每日最新资讯28at.com

https://www.ibm.com/support/pages/node/6584133yX228资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：yX228资讯网——每日最新资讯28at.com

https://www.ibm.com/blogs/psirt/yX228资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-2379-0.html云安全日报220614：IBM i操作系统发现HTTP请求走私攻击漏洞，需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 谷歌云计算在巴西投资3亿美元 新开分支机构和工程中心

下一篇： 云计算核心技术Docker教程：注册服务器配置注册表