infor_http_rewrite_module 模块存在一处高危漏洞。当配置中 rewrite 指令后紧跟 rewrite、if 或 set 指令,且替换字符串内包含问号(?)及未命名的 PCRE 捕获组(如 $1、$2)时,该漏洞即被触发。未经身份验证的攻击者只需发送特制的 HTTP 请求即可利用此缺陷,导致 InforSuite LB 工作进程发生堆缓冲区溢出并崩溃重启;若目标系统禁用了地址空间布局随机化(ASLR),攻击者可能借此实现远程代码执行(RCE)。
请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复。
扫码关注公众号

联系方式
电话:400-618-6180
邮箱:support@inforbus.com