[情報] Apache中發現嚴重安全漏洞
IT安全公司 Sense of Security在Apache的HTTP web server中發現了一個嚴重的漏洞,該漏洞允許遠程攻擊者獲得一個數據庫的完整控制權。該漏洞存在於Apache核心的mod_isapi模塊中。利用該漏洞,一位攻擊者能遠程提升系統權限,從而威脅到數據安全。Apache 2.2.14及早期版本的用戶應該盡快升級到 Apache 2.2.15。不過,該漏洞隻影響到在Windows上運行的Apache web server。Sense of Security公開了利用該漏洞的一個概念驗證演示(視頻)。
http://www.senseofsecurity.com.au/advisories/SOS-10-002
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.175.47.74
→
03/09 21:21, , 1F
03/09 21:21, 1F
→
03/09 21:26, , 2F
03/09 21:26, 2F
→
03/09 21:27, , 3F
03/09 21:27, 3F
→
03/09 21:27, , 4F
03/09 21:27, 4F
推
03/09 22:13, , 5F
03/09 22:13, 5F
→
03/10 00:00, , 6F
03/10 00:00, 6F
推
03/10 01:28, , 7F
03/10 01:28, 7F
→
03/10 22:35, , 8F
03/10 22:35, 8F