CVE-2021-44790 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache HTTP Server 的 `mod_lua` 模块中 `r:parsebody()` 函数存在**缓冲区错误**。\n💥 **后果**：攻击者可构造恶意 HTTP 请求，导致**缓冲区溢出**，进而引发**拒绝服务 (DoS)** 或潜在的**远程代码执行 (RCE)**。

🔍 **CWE ID**：**CWE-787** (Out-of-bounds Write)。\n📍 **缺陷点**：在处理 `multipart/form-data` 类型的 HTTP 请求时，`r:parsebody()` 未能正确判断**用户边界**，导致内存写入越界。

📦 **产品**：**Apache HTTP Server**。\n📅 **受影响版本**：**2.4.51 及之前版本**。\n⚙️ **关键组件**：**mod_lua** 模块。

🕵️ **黑客能力**：\n1️⃣ **DoS**：导致服务器崩溃或服务不可用。\n2️⃣ **RCE**：通过精心构造的请求，可能实现**远程代码执行**，获取服务器控制权。\n🔑 **权限**：无需认证，直接通过网络请求触发。

🚪 **利用门槛**：**低**。\n🔓 **认证**：**无需认证**。\n⚙️ **配置**：只要服务器启用了 `mod_lua` 模块并处理了特定的 multipart 请求即可触发。

💻 **PoC**：**有**。\n🔗 **链接**：GitHub 上已有实验性 PoC (nuPacaChi/-CVE-2021-44790)。\n🌍 **在野利用**：数据未明确提及大规模在野利用，但 PoC 已公开，风险较高。

🔎 **自查方法**：\n1️⃣ 检查 Apache 版本是否 **≤ 2.4.51**。\n2️⃣ 确认是否加载了 **mod_lua** 模块。\n3️⃣ 扫描服务器是否处理来自外部的 `multipart/form-data` 请求。

🛡️ **官方修复**：**已修复**。\n📢 **公告**：2021-12-20 发布安全公告。\n📦 **补丁**：升级至 **2.4.52** 或更高版本。Fedora 等发行版已发布更新包。

🚧 **临时规避**：\n1️⃣ **禁用 mod_lua**：如果业务不需要 Lua 脚本支持，直接卸载或禁用该模块。\n2️⃣ **WAF 防护**：在 Web 应用防火墙中拦截异常的 `multipart` 请求或包含特定边界特征的 payload。

⚡ **优先级**：**高**。\n💡 **建议**：由于涉及**远程代码执行**风险且 PoC 已公开，建议**立即升级** Apache HTTP Server 至安全版本，或采取临时缓解措施。