受影响系统:
Apache Group Apache 2.2.x
不受影响系统:
Apache Group Apache 2.2.16
描述:
Apache HTTP Server是一款流行的Web服务器。
Apache HTTP Server的mod_cache和mod_dav模块没有正确地处理没有路径段的请求,远程攻击者可以通过发送特制请求导致httpd子进程崩溃。
成功利用这个漏洞要求使用了CacheIgnoreURLSessionIdentifiers配置指令和worker MPM。
<*来源:Mark Drayton
链接:http://secunia.com/advisories/40206/
https://issues.apache.org/bugzilla/show_bug.cgi?format=multiple&id=49246
http://marc.info/?l=apache-announce&m=128009718610929&w=2
*>
建议:
厂商补丁:
Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。