文档章节

Apache爆日志文件漏洞

问题终结者
 问题终结者
发布于 07/18 21:09
字数 295
阅读 5
收藏 0

全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。

Apache爆日志文件漏洞Apache爆日志文件漏洞

该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。该漏洞主要影响2.2.x分支,其他分支也有可能受到影响。Apache项目团队会尽快发布2.2.25版本来修复这一问题。

目前RedHat公司已经针对RHEL 5/6分支提供了相应的更新补丁。

原文来自:https://www.linuxprobe.com/apache-log-loophole.html

本文转载自:https://www.linuxprobe.com/apache-log-loophole.html

共有 人打赏支持
问题终结者
粉丝 14
博文 823
码字总数 120526
作品 0
运维
Apache Tomcat 全系爆安全漏洞 (5.x ~ 7.x)

CVE-2011-2204 Apache Tomcat 信息泄漏 安全级别: 低 影响的版本: - Tomcat 7.0.0 to 7.0.16 - Tomcat 6.0.0 to 6.0.32 - Tomcat 5.5.0 to 5.5.33 更早的版本也有可能受影响。 漏洞描述: 当使...

红薯
2011/06/28
5.7K
6
apache 速度爆慢的问题:MAX CLIENT 和 百度mp3搜索引擎

我也来原创一下, 今天出现了[url=http://weblog.dalouis.com/archives/2004/07/apache_eccee.html]apache打开速度爆慢的问题。检查如下: 引用:ping 的平均时间为 69 ms find /-ctime 1 没有...

zt371
2009/05/06
601
1
Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230

Tomcat 爆编号为 CVE-2014-0230 的 DoS 拒绝服务漏洞。该漏洞风险级别低,影响的版本包括: - - Apache Tomcat 8.0.0-RC1 to 8.0.8 - - Apache Tomcat 7.0.0 to 7.0.54 - - Apache Tomcat 6...

oschina
2015/05/07
5.9K
3
安全漏洞 —— Tomcat 安全管理器被绕过的问题

Tomcat 全系爆绕过安全管理器的漏洞,漏洞编号:CVE-2014-7810 Security Manager Bypass 漏洞严重程度: 一般 受影响版本: - - Apache Tomcat 8.0.0-RC1 to 8.0.15 - - Apache Tomcat 7.0.0 ...

oschina
2015/05/17
6.1K
6
Struts2再爆远程代码执行漏洞(S2-016)

Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代...

harries
2014/07/28
0
2

没有更多内容

加载失败,请刷新页面

加载更多

创建第一个react项目

sudo npm i -g create-react-app@1.5.2 create-react-app react-app cd react-apprm -rf package-lock.jsonrm -rf node_modules #主要是为了避免报错npm installnpm start......

lilugirl
48分钟前
1
0
在浏览器中进行深度学习:TensorFlow.js (八)生成对抗网络 (GAN)

Generative Adversarial Network 是深度学习中非常有趣的一种方法。GAN最早源自Ian Goodfellow的这篇论文。LeCun对GAN给出了极高的评价: “There are many interesting recent development...

naughty
59分钟前
0
0
搬瓦工镜像站bwh1.net被DNS污染,国内打不开搬瓦工官网

今天下午(2018年10月17日),继搬瓦工主域名bandwagonhost.com被污染后,这个国内的镜像地址bwh1.net也被墙了。那么目前应该怎么访问搬瓦工官网呢? 消息来源:搬瓦工优惠网->搬瓦工镜像站b...

flyzy2005
今天
2
0
SpringBoot自动配置

本篇介绍下,如何通过springboot的自动配置,将公司项目内的依赖jar,不需要扫描路径,依赖jar的情况下,就能将jar内配置了@configuration注解的类,创建到IOC里面 介绍下开发环境 JDK版本1.8 spr...

贺小五
今天
3
0
命令行新建Maven多项目

参考地址 # DgroupId 可以理解为包名# DartifactId 可以理解为项目名mvn archetype:generate -DgroupId=cn.modfun -DartifactId=scaffold -DarchetypeArtifactId=maven-archetype-quickst......

阿白
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部