受影响系统:
Apache Group Apache 2.2.x
描述:
Apache HTTP Server是一款流行的Web服务器。
Apache HTTP Server的mod_proxy_http模块中的mod_proxy_http.c文件没有正确地检测超时,在某些超时情况下服务器可能返回属于其他用户的响应,导致泄漏敏感信息。仅有可触发使用代理worker池的配置才受影响。
<*来源:Loren Anderson
链接:http://secunia.com/advisories/40206
3C4C12933D.4060400@apache.org%3E" target="_blank">http://mail-archives.apache.org/mod_mbox/httpd-announce/201006.mbox/%3C4C12933D.4060400@apache.org%3E
*>
建议:
厂商补丁:
Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。