更新ID(KYUA-202401-1226)
- 更新簡(jiǎn)述:
- 使用yum安裝httpd做正向代理�,無法完成解析
- 影響操作系統(tǒng)版本:
- 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)(Host版)V10
- 更新類型:
- 問題修復(fù)
- 發(fā)布時(shí)間:
- 2024-03-12
- 更新描述:
- 修復(fù)和更新方法
需要更新httpd����、httpd-filesystem、httpd-tools和mod_ssl版本到2.4.43-23.p02.ky10或以上版本�����。
更新方法(用root權(quán)限執(zhí)行以下命令):
1���、yum update httpd httpd-filesystem httpd-tools mod_ssl
2����、重新啟動(dòng)httpd服務(wù)�。
詳細(xì)介紹
一、問題復(fù)現(xiàn)方法
問題描述:httpd正向解析����,輸入解析網(wǎng)址,返回bad request���,解析失敗����。
復(fù)現(xiàn)步驟:
1�、修改/etc/httpd/conf/httpd.conf,把listen 80 改成listen 8080��。
2����、修改/etc/httpd/conf.d/ssl.conf��,把文件里的443改成1443�����,添加VirtualHost配置����。
3�、在/var/www/html/目錄下創(chuàng)建一個(gè)test.html,添加head�����,title����,body標(biāo)記,網(wǎng)頁內(nèi)容隨意�����。
4�、重啟httpd服務(wù)
#systemctl restart httpd
5、修改/etc/hosts���,假設(shè)測(cè)試設(shè)備ip是192.168.122.135(測(cè)試設(shè)備ip地址)�,添加內(nèi)容如下:
192.168.122.135 test.kylin.com.cn
192.168.122.135 test.kylin.com
6���、測(cè)試命令
#curl --insecure --verbose --proxy http://localhost:8080 https://test.kylin.com.cn:1443/test.html
二���、問題分析結(jié)果
此問題是由于引入了CVE-2019-17567補(bǔ)丁,導(dǎo)致httpd正向解析失敗��。具體原因是對(duì)proxy_http里的url進(jìn)行判斷�,域名大于14就返回bad request,解析失敗�����。
三�、補(bǔ)丁及下載地址
從軟件倉庫更新
