漏洞起因
设计错误
危险等级
低
影响系统
Apache Software Foundation Apache 2.2.9
+ Adobe Flash Media Server 3.5.3
+ Adobe Flash Media Server 3.5.2
+ Adobe Flash Media Server 3.5.1
不受影响系统
Apache Software Foundation Apache 2.2.10
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Apache。
漏洞信息
Apache是一款流行的WEB服务程序。
Unix下的Apache 2.2.9 ‘mod_proxy_http’存在信息泄漏问题,远程攻击者可以利用漏洞获得敏感信息。
如果从持久链接的后端读取回应时触发超时,后端链接没有关闭,随后的回应可以读取和传递到无关的客户端,导致敏感信息泄漏。
此漏洞类似CVE-2010-2068 (2.2.16版本中已经得到修补),但只影响unix下的HTTPD。
测试方法
厂商解决方案
Apache 2.2.10已经修复此漏洞,建议用户下载使用:
http://httpd.apache.org/
漏洞提供者
Jeremy Sowden
0 条评论。