1.漏洞描述 Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。 Apache HTTP Server mod_http2 存在資源管理錯誤漏洞，該漏洞源于當客戶端重置 HTTP/2 流（RST 幀）時，存在一個時間窗口，請求的內存資源不會立即回收。相反，釋放被推遲到連接關閉。客戶端可以發送新請求并重置，使連接保持繁忙和打開狀態，從而導致內存占用持續增長。連接關閉時，所有資源都會被回收，但進程可能會在連接關閉之前耗盡內存。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-45802 重要 7.5 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復方案 無需修復