登录

欢迎user新华三退出

1. 已有账号登录
2. 还没有账号？注册

简体中文

产品与解决方案
行业解决方案
服务
支持
合作伙伴
关于我们

新华三商城

产品与解决方案
- 云与智能
  云与智能
  云操作系统
  
  虚拟化
  
  超融合
  
  桌面云
  
  大数据
  
  数据库
  
  人工智能
  
  智慧城市
  
  工业互联网
  热门推荐
- 智能联接
  智能联接
  应用驱动数据中心网络
  
  应用驱动广域网
  
  应用驱动园区网
  
  IPv6+智能联接解决方案
  
  新华三全光解决方案
  
  智算网络解决方案
  
  路由器
  
  交换机
  
  无线局域网
  
  物联网
  
  移动通信
  
  智能管理与运维
  
  传输产品
  
  操作系统
  热门推荐
  
  智算网络解决方案
  
  新华三智算网络解决方案以灵活多样的组网方式、全场景网络调优技术满足不同场景、不同规模下愈发严苛的智算中心内算力互联需求，全面增强支撑多元异构算力的网络承载能力。
  
  智能联接使能智慧未来
  
  围绕云智原生、开放生态、绿色低碳三大创新理念，以应用驱动网络为核心中枢，为园区、数据中心、广域网三大场景应用打造智能、融合、极简、可信、超宽的网络底座。
- 智慧计算
  智慧计算
  H3C服务器
  
  通用计算
  
  人工智能计算
  
  边缘计算
  
  弹性塑合计算
  
  关键业务计算
  
  服务器智能管理平台
  
  HPE服务器
  
  通用计算
  
  人工智能计算
  
  边缘计算
  
  关键业务计算
  
  弹性塑合计算
  
  服务器智能管理平台
  热门推荐
- 智慧存储
  智慧存储
  H3C存储
  
  企业级智能全闪存存储
  
  企业级智能混合闪存存储
  
  分布式存储
  
  超融合系统
  
  入门级智能存储
  
  数据备份与保护
  
  存储网络设备
  
  HPE存储
  
  企业级智能全闪存存储
  
  企业级智能混合闪存存储
  
  超融合系统
  
  入门级智能存储
  
  数据备份与保护
  
  高密度存储型服务器
  
  存储网络设备
  热门推荐
- 商用PC
  商用PC
  商用台式机
  
  H3CDesk x700s G2
  
  H3CDesk x700t G2
  
  H3CDesk X500s G2
  
  H3CDesk X500t G2
  
  H3CDesk D500s G2
  
  H3CDesk D500t G2
  
  H3CDesk X700s
  
  H3CDesk X700t
  
  H3CDesk X500s
  
  H3CDesk X500t
  
  H3CDesk D500s
  
  H3CDesk D500t
  
  H3C D5-030s
  
  H3C D5-030t
  
  H3C X5-030s
  
  H3C X5-030t
  
  H3C X5-020t
  
  H3C X7-030s
  
  商用笔记本
  
  H3CBook Ultra 14T G3
  
  H3CBook Pro 14
  
  H3CBook Pro 14 G2
  
  H3CBook Ultra 14
  
  H3CBook Ultra 14T
  
  H3CBook 14
  
  H3C Z6-410
  
  商用显示器
  
  H3C M8-271U
  
  H3C M4-271Q
  
  H3C M4-271F
  
  H3C M4-221F
  
  H3C M4-245F
  
  H3C M4-242FD
  
  配件
  
  H3CSound D732多功能会议终端
  
  H71P USB-C多功能扩展坞
  
  H3C M521W无线双模鼠标
  
  H3C M721W轻音无线双模鼠标
  
  H3C 100W快速充电器
- 主动安全
  主动安全
  AD-WAN安全解决方案
  
  零信任安全解决方案
  
  云安全解决方案
  
  商用密码应用安全性评估解决方案
  
  数字安全仿真平台
  
  数据安全解决方案
  
  监管行业态势感知解决方案
  
  安全大脑解决方案
  
  视频物联安全解决方案
  
  边界安全
  
  应用安全
  
  数据安全
  
  密码安全
  
  工控安全
  
  终端安全
  
  安全管理
  
  安全检测与审计
  
  云安全
  热门推荐
  
  商用密码应用安全性评估解决方案
  
  新华三密码应用安全性评估解决方案针对密码应用相关标准规范，基于物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全角度进行统一规划设计。
- SMB产品
  
  SMB产品
- 统一运维
  统一运维
  IT服务管理咨询
  
  AIO一站式运维服务
  
  U-Center统一运维平台
  
  业务运维服务
  
  安仔远程运维服务
  热门推荐
  
  数据中心绿色节能
  
  TMMi咨询认证服务
  
  维保服务
  
  业务连续性和容灾
  
  数据中心迁移服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 智能终端
  智能终端
  明星产品
  
  新华三云屏
  
  Magic家用网络
  
  Magic家用摄像机
  
  Magic全屋网络
- 灵犀智算
  灵犀智算
  百业灵犀私域大模型
  
  灵犀应用使能平台
  
  灵犀一体机
  
  灵犀AI助手
- 技术解决方案
  技术解决方案
  SeerFabric智能无损数据中心解决方案
  
  场站边缘解决方案
  
  计算存储企业级解决方案
- 微模块解决方案
  微模块解决方案
- 查看所有
行业解决方案
- 行业解决方案
  行业解决方案
  运营商
  
  零碳智慧园区
  
  企业
  
  政府
  
  金融
  
  医疗
  
  交通
  
  互联网
  
  教育
  
  电力能源
  
  广电
  
  中小企业
  热门推荐
  
  如何快速有效提升县域医疗水平?
  
  从县域医院数字化转型需求出发，新华三推出与实际应用场景紧密结合的智慧医院解决方案，提升县医院综合能力，助力县域内医疗资源整合共享。
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
服务
- 技术服务解决方案
  技术服务解决方案
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 架构咨询
  架构咨询
  IT基础架构咨询
  
  网络架构咨询
  
  数据中心迁移
  
  业务连续性/容灾咨询
  
  容灾管理系统
  
  轻量化服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- H3C TaaS服务
  H3C TaaS服务
  测试体系咨询
  
  测试平台建设
  
  专业测试服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 统一运维
  统一运维
  IT服务管理咨询
  
  AIO一站式运维服务
  
  U-Center统一运维平台
  
  业务运维服务
  
  安仔远程运维服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 数据中心
  数据中心
  微模块解决方案
  
  数字化数据中心（BIM）
  
  咨询
  
  设计
  
  实施
  
  验证及运维
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 云与智能服务
  云与智能服务
  云集成服务
  
  云迁移服务
  
  云运维服务
  
  云运营服务
  
  大数据服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 安全服务与运营
  安全服务与运营
  专业安全服务
  
  教育培训
  
  攻防对抗
  
  工程实施
  
  咨询规划
  
  风险评估
  
  安全运营服务
  
  威胁检测与响应服务MDR
  
  安全托管服务MSS
  
  安全SaaS服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 产品支持服务
- 技术维护服务
  技术维护服务
  基础技术维护服务
  
  主动式技术维护服务
  
  ICT专业技术运维服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 云软件技术支持服务
  云软件技术支持服务
  大数据软件技术支持服务
  
  云计算软件技术支持服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 智能终端服务
  智能终端服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 商用终端服务
  （台式机笔记本显示器）
  商用终端服务
  （台式机笔记本显示器）
  更多服务支持
  
  产品资料下载
  
  驱动程序下载
  
  服务政策查询
  
  服务产品查询
  
  服务网点查询
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  云与智能服务
  
  微模块解决方案
  
  面向ICT基础设施提供的一款采用通道封闭，包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心，为客户提供数据中心整体产品及交付，全面提升客户IT服务管理水平。
- 服务商认证
支持
- 服务支持中心
  服务支持中心
  技术支持
  
  iService
  
  在线技术支持
  (服务器及存储)
  
  商用终端在线客服
  （台式机及笔记本）
  
  智能终端在线客服
  
  新华三服务APP
  
  HPE产品支持中心
  
  知了社区
  
  自助服务
  
  保修期查询
  
  条码防伪查询
  
  授权业务
  
  产品生命周期
  
  安全通告
  
  已知问题查询
  
  软件授权有效期文件
  
  设备升级码查询
- 技术培训与认证
  H3C认证在线
  热门推荐
  
   2024-2025年“新华三杯”
- 文档中心
  文档中心
  高级搜索
  
  ICT知识百科
  
  云计算
  
  大数据
  
  路由器
  
  交换机
  
  无线
  
  物联网
  
  安全
  
  光模块
  
  智能管理与运维
  
  移动通信
  
  服务器
  
  存储
  
  PON
  
  ICG信息通信
  
  EPCN网关
  
  License Server
  
  其它产品
  
  智能终端
  
  传输产品
  
  云简网络
  
  商用终端
  
  AIGC
  
  SMB产品
- 软件下载
  
  软件下载
- 工具专区
  工具专区
  ICT知识百科
  
  H3C个人资料库
  
  规划设计工具
  
  安装工具
  
  配置工具
  
  维护工具
- 政策动态
  政策动态
  服务公告
  
  服务政策
  
  服务新闻
  
  维保服务说明
  
  合作伙伴服务标准
合作伙伴
- 成为合作伙伴
  成为合作伙伴
  加盟新华三
  
  星级服务资质认证标准
  
  售前资质认证标准
  
  合作伙伴手册
  热门推荐
  
  知行合璧五律规一 | 新华三渠道合规学习季
  
  启新境行方圆
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 已成为合作伙伴
  已成为合作伙伴
  合作伙伴查询
  
  政策与公告
  
  订单供货查询
  
  快易通
  
  稽核反馈
  热门推荐
  
  知行合璧五律规一 | 新华三渠道合规学习季
  
  启新境行方圆
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴资源中心
  合作伙伴资源中心
  产品与方案中心
  
  营销资料下载中心
  
  技术服务BOM产品说明书
  
  技术资料查询
  
  配置器(iConfig)
  
  智能工具盒(iBox)
  热门推荐
  
  知行合璧五律规一 | 新华三渠道合规学习季
  
  启新境行方圆
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴培训与认证
  合作伙伴培训与认证
  售前能力认证
  
  H3C技术认证
  
  新华三大讲堂
  热门推荐
  
  知行合璧五律规一 | 新华三渠道合规学习季
  
  启新境行方圆
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 解决方案联盟
  解决方案联盟
  解决方案合作伙伴认证申请
  
  技术方案联盟
  热门推荐
  
  知行合璧五律规一 | 新华三渠道合规学习季
  
  启新境行方圆
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴官网
关于我们
- 公司概况
  公司概况
  公司简介
  
  总裁寄语
  
  管理团队
  
  发展历史
  
  焦点时刻
  
  ESG可持续发展
  
  领航者文化
  
  公司视频
- 公司动态
  公司动态
  公司新闻
  
  案例中心
  
  媒体播报
  
  品牌活动
  
  数字化领航直播间
- 公司刊物
  公司刊物
  《数字化领航》
- 联系我们
  联系我们
  公司总部
  
  集团代表处
  
  媒体联络
  
  意见反馈
  
  采购公告
  
  如何购买
  
  在线举报
- 加入我们
  加入我们
  新华三集团招聘
  
  新紫光集团招聘
  
  紫光西数招聘
- 查看所有
如何购买
案例中心^New
数字化领航直播间
云上展厅
新华三商城
登录

欢迎user

退出
国家/地区

安全通告

产品与解决方案

安全研究专区

安全通告

Apache HTTP Server请求走私漏洞通告（CVE-2023-25690）

【发布时间：2023-04-20】

威胁预警团队

2023/03/08

1. 漏洞综述

1.1 漏洞背景

Apache HTTP Server（简称Apache），是Apache软件基金会的一个开放源代码的网页服务器。具有的跨平台性和安全性，被广泛使用，是最流行的Web服务器端软件之一。近日，新华三攻防实验室威胁预警团队监测到Apache官方发布了安全公告，修复了一个存在于Apache HTTP Server中的HTTP请求走私漏洞（CVE-2023-25690），攻击者利用该漏洞可能导致HTTP请求走私攻击。

1.2 漏洞详情

由于Apache HTTP Server中mod_proxy存在配置问题，当使用特定形式的RewriteRule或ProxyPassMatch时，可能导致请求走私漏洞，成功利用此漏洞可以绕过代理服务器中的访问控制，将非预期URL代理到现有源服务器，导致缓存中毒。

2. 影响范围

2.4.0<= Apache HTTP Server <= 2.4.55

3. 严重等级

威胁等级	中危
影响程度	广泛
利用价值	中等
利用难度	低
漏洞评分	5.3

4. 处置方法

4.1 官方补丁

目前官方已修复该漏洞，受影响用户可以升级更新到安全版本。官方下载链接：https://httpd.apache.org/download.cgi

5. 参考链接

https://httpd.apache.org/security/vulnerabilities_24.html

https://httpd.apache.org/

联系我们
售前咨询

提交项目需求

售前在线咨询

售前咨询热线

400-810-0504 转 1

售后咨询

售后服务热线

400-810-0504

售后大客户专线

400-826-5511
获取更多支持与服务