更新ID(KYUA-202401-1226)
- 更新简述:
- 使用yum安装httpd做正向代理,无法完成解析
- 影响操作系统版本:
- 银河麒麟高级服务器操作系统 V10 SP1
银河麒麟高级服务器操作系统 V10 SP2
银河麒麟高级服务器操作系统 V10 SP3
银河麒麟高级服务器操作系统(Host版)V10
- 更新类型:
- 问题修复
- 发布时间:
- 2024-03-12
- 更新描述:
- 修复和更新方法
需要更新httpd、httpd-filesystem、httpd-tools和mod_ssl版本到2.4.43-23.p02.ky10或以上版本。
更新方法(用root权限执行以下命令):
1、yum update httpd httpd-filesystem httpd-tools mod_ssl
2、重新启动httpd服务。
详细介绍
一、问题复现方法
问题描述:httpd正向解析,输入解析网址,返回bad request,解析失败。
复现步骤:
1、修改/etc/httpd/conf/httpd.conf,把listen 80 改成listen 8080。
2、修改/etc/httpd/conf.d/ssl.conf,把文件里的443改成1443,添加VirtualHost配置。
3、在/var/www/html/目录下创建一个test.html,添加head,title,body标记,网页内容随意。
4、重启httpd服务
#systemctl restart httpd
5、修改/etc/hosts,假设测试设备ip是192.168.122.135(测试设备ip地址),添加内容如下:
192.168.122.135 test.kylin.com.cn
192.168.122.135 test.kylin.com
6、测试命令
#curl --insecure --verbose --proxy http://localhost:8080 https://test.kylin.com.cn:1443/test.html
二、问题分析结果
此问题是由于引入了CVE-2019-17567补丁,导致httpd正向解析失败。具体原因是对proxy_http里的url进行判断,域名大于14就返回bad request,解析失败。
三、补丁及下载地址
从软件仓库更新
