Apache mod_proxy_http模块超时处理信息泄露漏洞

发表评论 (0) 查看评论

受影响系统:

Apache Group Apache 2.2.x

描述:

Apache HTTP Server是一款流行的Web服务器。

Apache HTTP Server的mod_proxy_http模块中的mod_proxy_http.c文件没有正确地检测超时,在某些超时情况下服务器可能返回属于其他用户的响应,导致泄漏敏感信息。仅有可触发使用代理worker池的配置才受影响。

<*来源:Loren Anderson
  
  链接:http://secunia.com/advisories/40206
        3C4C12933D.4060400@apache.org%3E" target="_blank">http://mail-archives.apache.org/mod_mbox/httpd-announce/201006.mbox/%3C4C12933D.4060400@apache.org%3E
*>

建议:

厂商补丁:

Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/security/vulnerabilities_22.html

发表评论?

0 条评论。

发表评论