高级搜索|网站地图|TAG标签|RSS订阅设为首页】【加入收藏

虫虫技术在线--技术决定出路

搜索

热门标签:

当前位置: 首页 > 安全 > 安全资讯 >

Apache子请求处理信息泄露漏洞

时间:2010-03-24 22:39来源:绿盟科技 作者:轶名 点击:
受影响系统: Apache Group Apache 2.2.x 不受影响系统: Apache Group Apache 2.2.15 描述: Apache HTTP Server是一款流行的Web服务器。 在使用多线程MPM时,Apache HTTP Server的server/protocol.c文件中的ap_read

  受影响系统:

  Apache Group Apache 2.2.x

  不受影响系统:

  Apache Group Apache 2.2.15

  描述:

  Apache HTTP Server是一款流行的Web服务器。

  在使用多线程MPM时,Apache HTTP Server的server/protocol.c文件中的ap_read_request函数没有正确地处理子请求,可能允许远程攻击者从其他线程所处理的请求中读取敏感信息。

  建议:

  厂商补丁:

  Apache Group

  ------------

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://svn.apache.org/viewvc?view=revision&revision=918427

  http://svn.apache.org/viewvc?view=revision&revision=917867

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
最新评论 进入详细评论页>>
栏目列表
推荐内容
热点内容

关于我们 | 广告服务 | 人才招募 | 免责声明 | 合作赞助 | 联系我们

Powered by DedeCMSV56_UTF8 © 2004-2010 DesDev Inc.

Copyright © 2009-2010 CCCTO.COM 虫虫技术在线 版权所有 天气信息由中国气象局公共气象服务中心提供  吉ICP备09000792号