2019年01月28日，金山云安全应急响应中心监控到Apache HTTP Server存在安全漏洞，该漏洞可导致拒绝服务。

漏洞编号:

 CVE-2018-17189

漏洞名称:

Apache HTTP Server拒绝服务漏洞

漏洞危害等级:

中危

漏洞描述:

Apache HTTP Server 2.4.17版本至2.4.37版本中的httpd的HTTP/2 (mod_http2)连接存在安全漏洞，通过慢速发送请求占用资源，并让其无法清理传入的数据，最终形成拒绝服务。攻击者可利用该漏洞造成拒绝服务。

拒绝服务攻击，英文名称是Denial of Service，简称DOS，即拒绝服务,造成其攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽, 最后导致合法的用户请求无法通过。

影响版本:

Apache HTTP Server 2.4.17版本至2.4.37版本

修复方案：

升级至最新版本：https://httpd.apache.org

参考链接:

       https://www.auscert.org.au/bulletins/74426

北京金山云网络技术有限公司

2019/01/28