文档章节

Apache爆日志文件漏洞

问题终结者
 问题终结者
发布于 07/18 21:09
字数 295
阅读 5
收藏 0

全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。

Apache爆日志文件漏洞Apache爆日志文件漏洞

该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。该漏洞主要影响2.2.x分支,其他分支也有可能受到影响。Apache项目团队会尽快发布2.2.25版本来修复这一问题。

目前RedHat公司已经针对RHEL 5/6分支提供了相应的更新补丁。

原文来自:https://www.linuxprobe.com/apache-log-loophole.html

本文转载自:https://www.linuxprobe.com/apache-log-loophole.html

共有 人打赏支持
问题终结者
粉丝 18
博文 947
码字总数 149097
作品 0
运维
私信 提问
apache 速度爆慢的问题:MAX CLIENT 和 百度mp3搜索引擎

我也来原创一下, 今天出现了[url=http://weblog.dalouis.com/archives/2004/07/apache_eccee.html]apache打开速度爆慢的问题。检查如下: 引用:ping 的平均时间为 69 ms find /-ctime 1 没有...

zt371
2009/05/06
640
1
Apache Tomcat 全系爆安全漏洞 (5.x ~ 7.x)

CVE-2011-2204 Apache Tomcat 信息泄漏 安全级别: 低 影响的版本: - Tomcat 7.0.0 to 7.0.16 - Tomcat 6.0.0 to 6.0.32 - Tomcat 5.5.0 to 5.5.33 更早的版本也有可能受影响。 漏洞描述: 当使...

红薯
2011/06/28
6.6K
6
Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230

Tomcat 爆编号为 CVE-2014-0230 的 DoS 拒绝服务漏洞。该漏洞风险级别低,影响的版本包括: - - Apache Tomcat 8.0.0-RC1 to 8.0.8 - - Apache Tomcat 7.0.0 to 7.0.54 - - Apache Tomcat 6...

oschina
2015/05/07
6.5K
3
安全漏洞 —— Tomcat 安全管理器被绕过的问题

Tomcat 全系爆绕过安全管理器的漏洞,漏洞编号:CVE-2014-7810 Security Manager Bypass 漏洞严重程度: 一般 受影响版本: - - Apache Tomcat 8.0.0-RC1 to 8.0.15 - - Apache Tomcat 7.0.0 ...

oschina
2015/05/17
6.4K
6
网站漏洞修复对phpmyadmin防止被入侵提权的解决办法

phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过p...

Mr_zebra
11/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

EOS docker开发环境

使用eos docker镜像是部署本地EOS开发环境的最轻松愉快的方法。使用官方提供的eos docker镜像,你可以快速建立一个eos开发环境,可以迅速启动开发节点和钱包服务器、创建账户、编写智能合约....

汇智网教程
今天
12
0
《唐史原来超有趣》的读后感优秀范文3700字

《唐史原来超有趣》的读后感优秀范文3700字: 作者:花若离。我今天分享的内容《唐史原来超有趣》这本书的读后感,我将这本书看了一遍之后就束之高阁了,不过里面的内容一直在在脑海中回放,...

原创小博客
今天
19
0
IC-CAD Methodology知识图谱

CAD (Computer Aided Design),计算机辅助设计,指利用计算机及其图形设备帮助设计人员进行设计工作,这个定义同样可以用来近似描述IC公司CAD工程师这个岗位的工作。 早期IC公司的CAD岗位最初...

李艳青1987
今天
18
0
CompletableFuture get方法一直阻塞或抛出TimeoutException

问题描述 最近刚刚上线的服务突然抛出大量的TimeoutException,查询后发现是使用了CompletableFuture,并且在执行future.get(5, TimeUnit.SECONDS);时抛出了TimeoutException异常,导致接口响...

xiaolyuh
今天
9
0
dubbo 搭建与使用

官网:http://dubbo.apache.org/en-us/ 一,安装监控中心(可以不安装) admin管理控制台,monitor监控中心 下载 bubbo ops 这个是新版的,需要node.js环境,我没有就用老版的了...

小兵胖胖
今天
18
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部