文档章节

Apache爆日志文件漏洞

问题终结者
 问题终结者
发布于 07/18 21:09
字数 295
阅读 5
收藏 0

全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。

Apache爆日志文件漏洞Apache爆日志文件漏洞

该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。该漏洞主要影响2.2.x分支,其他分支也有可能受到影响。Apache项目团队会尽快发布2.2.25版本来修复这一问题。

目前RedHat公司已经针对RHEL 5/6分支提供了相应的更新补丁。

原文来自:https://www.linuxprobe.com/apache-log-loophole.html

本文转载自:https://www.linuxprobe.com/apache-log-loophole.html

共有 人打赏支持
问题终结者
粉丝 10
博文 698
码字总数 91213
作品 0
运维
Apache Tomcat 全系爆安全漏洞 (5.x ~ 7.x)

CVE-2011-2204 Apache Tomcat 信息泄漏 安全级别: 低 影响的版本: - Tomcat 7.0.0 to 7.0.16 - Tomcat 6.0.0 to 6.0.32 - Tomcat 5.5.0 to 5.5.33 更早的版本也有可能受影响。 漏洞描述: 当使...

红薯
2011/06/28
5.7K
6
Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230

Tomcat 爆编号为 CVE-2014-0230 的 DoS 拒绝服务漏洞。该漏洞风险级别低,影响的版本包括: - - Apache Tomcat 8.0.0-RC1 to 8.0.8 - - Apache Tomcat 7.0.0 to 7.0.54 - - Apache Tomcat 6...

oschina
2015/05/07
5.9K
3
apache 速度爆慢的问题:MAX CLIENT 和 百度mp3搜索引擎

我也来原创一下, 今天出现了[url=http://weblog.dalouis.com/archives/2004/07/apache_eccee.html]apache打开速度爆慢的问题。检查如下: 引用:ping 的平均时间为 69 ms find /-ctime 1 没有...

zt371
2009/05/06
601
1
安全漏洞 —— Tomcat 安全管理器被绕过的问题

Tomcat 全系爆绕过安全管理器的漏洞,漏洞编号:CVE-2014-7810 Security Manager Bypass 漏洞严重程度: 一般 受影响版本: - - Apache Tomcat 8.0.0-RC1 to 8.0.15 - - Apache Tomcat 7.0.0 ...

oschina
2015/05/17
6.1K
6
Apache VCL 不当的输入验证漏洞

Apache VCL 全系爆不当的输入验证漏洞,漏洞级别:严重。 影响版本包括:2.1, 2.2, 2.2.1, 2.3, 2.3.1 解决办法: Apache VCL 2.3 和 2.3.1 用户尽快升级到 2.3.2 版本 Apache VCL 2.2 和 2....

红薯
2013/05/07
438
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Zookeeper总结

Zookeeper的部分概念 什么是zookeeeper? Zookeeper是一个分布式服务的协调中心 zookeeper节点的角色类型? Leader(领导者)、Follower(跟随者)、Observer(观察者) Leader 负责更新系统...

DemonsI
10分钟前
0
0
Redis学习笔记

常用命令 从Docker进入Redis的命令 sudo docker exec -it redis /bin/bash

OSC_fly
11分钟前
0
0
SqlServer查询某个日期的数据

select * from View_ZJMONITORINGCORROSION where ENTERDATE > CONVERT(datetime,DATEADD(day,1,'2017/12/28 14:53:07'))...

笑丶笑
12分钟前
0
0
常用编码规范

Standard characters https://ascii.cl/

yeahlife
14分钟前
0
0
flannel实战

docker swarm mode的出现是个里程碑,官方原生的编排调度看起来都成雏形了,但是swarm mode和容器外部系统的对接、网络性能始终不尽人意,swarm mode下各种开源周边不能使用,感觉swarm mod...

China_OS
16分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部