国内最全IT社区平台 联系我们 | 收藏本站
华晨云阿里云优惠2
您当前位置:首页 > 服务器 > Apache 2.2.14发布,修正了三个漏洞

Apache 2.2.14发布,修正了三个漏洞

来源:程序员人生   发布时间:2014-03-29 14:00:47 阅读次数:2327次

  新的Apache服务器修复了三个漏洞,两个严重等级为低,一个为中等,另外修复了一系列其他的bug。此次修复所做的变更通知单已经发布,而且新版本的Apache服务器已经可以在很多镜像下载到。

  等级为低的两个漏洞均发现在mod_proxy_ftp模块。其中一个漏洞是由空指针的错误引用导致的,一个恶意的代理服务器可以通过EPSV或者PASV指令的异常应用,从而通过该漏洞挂掉一个子进程,造成一个受限的拒绝服务攻击。另外一个漏洞则是:在一个反向代理配置中,一个远程的攻击者可以使用该缺陷绕开拟访问的限制,攻击者先是创造一个精心推敲的授权HTTP头,然后就能肆意发送指令给FTP服务器。

  等级为中的漏洞发现在APR模块,该bug是一个错误的故障处理从而导致影响到了Solaris pollset支持(Event Port backend)。Solaris服务器若是使用了prefork或者event MPMs,远程攻击者就可以通过触发该事件导致一个拒绝服务攻击。

生活不易,码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠
程序员人生
------分隔线----------------------------
分享到:
------分隔线----------------------------
关闭
程序员人生