[情報] Apache中發現嚴重安全漏洞

看板Soft_Job作者 (小妹)時間14年前 (2010/03/09 15:07), 編輯推噓2(206)
留言8則, 5人參與, 最新討論串1/1
IT安全公司 Sense of Security在Apache的HTTP web server中發現了一個嚴重的漏洞,該漏洞允許遠程攻擊者獲得一個數據庫的完整控制權。該漏洞存在於Apache核心的mod_isapi模塊中。利用該漏洞,一位攻擊者能遠程提升系統權限,從而威脅到數據安全。Apache 2.2.14及早期版本的用戶應該盡快升級到 Apache 2.2.15。不過,該漏洞隻影響到在Windows上運行的Apache web server。Sense of Security公開了利用該漏洞的一個概念驗證演示(視頻)。 http://www.senseofsecurity.com.au/advisories/SOS-10-002 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 202.175.47.74
03/09 21:21, , 1F
btw, 沒事誰會開這個... :O
03/09 21:21, 1F
03/09 21:26, , 2F
稍微查一下, 這在Win32版本的Apache是base status, 表示
03/09 21:26, 2F
03/09 21:27, , 3F
預設會載入的. 另外這是一個3rd party的extension, 並非
03/09 21:27, 3F
03/09 21:27, , 4F
由Apache Foundation維護的... :O
03/09 21:27, 4F
03/09 22:13, , 5F
好幾年前apache也出過類似的大包 ..
03/09 22:13, 5F
03/10 00:00, , 6F
大部分Prod的Apache還是Run在Unix-like上面多吧
03/10 00:00, 6F
03/10 01:28, , 7F
用apache就是要一直patch就對了 不然..
03/10 01:28, 7F
03/10 22:35, , 8F
哪個軟體不需要 patch...
03/10 22:35, 8F
更多 wrltertnna 的文章
文章代碼(AID): #1BbVFFT7 (Soft_Job)