安全公告/【CVE-2022-2255】

基本信息

受影响操作系统:红旗Asianux服务器操作系统 V8

危险等级:高危

影响源码包:mod_wsgi

CVSS评分:7.5

发现日期:2024-09-19

修复日期:2024-10-09

修复版本:mod_wsgi-4.6.4-3

漏洞描述

mod_wsgi 中发现一个漏洞。来自不受信任的代理的请求中未删除 X-Client-IP 标头，由于缺少删除该标头的条件，攻击者可借此将 X-Client-IP 标头传递给目标 WSGI 应用程序。

漏洞判定

执行命令yum info PackageName获取软件包版本号，版本小于修复版本，则受此漏洞影响，版本大于等于修复版本，则此漏洞已修复

修复方式

软件包升级
yum install mod_wsgi-4.6.4-2.rf01.zkhq8

参考

https://github.com/GrahamDumpleton/mod_wsgi/blob/4.9.2/src/server/mod_wsgi.c#L14046-L14082;https://github.com/GrahamDumpleton/mod_wsgi/blob/4.9.2/src/server/mod_wsgi.c#L13940-L13941;https://modwsgi.readthedocs.io/en/latest/release-notes/version-4.9.3.html;https://lists.debian.org/debian-lts-announce/2022/09/msg00021.html

安全公告/【CVE-2022-2255】

基本信息

漏洞描述

漏洞判定

修复方式

补丁

参考