Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)

于 2013-07-26 21:12:00 发布
阅读量623 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/p/3218065.html
版权
漏洞版本:
Apache 2.4.2
漏洞描述:
BUGTRAQ  ID: 61379
CVE(CAN) ID: CVE-2013-2249

Apache HTTP Server是开源HTTP服务器。

Apache HTTP Server 2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错,存在远程安全漏洞,影响目前未知。
<* 参考
http://secunia.com/advisories/54241/ 
http://www.apache.org/dist/httpd/Announcement2.4.html
*>
安全建议:
厂商补丁:

Apache Group
------------
Apache Group已经为此发布了一个安全公告(Announcement2.4)以及相应补丁:
Announcement2.4:Apache HTTP Server 2.4.6 Released
链接:http://www.apache.org/dist/httpd/Announcement2.4.html

补丁下载:http://httpd.apache.org/download.cgi

转载于:https://www.cnblogs.com/security4399/p/3218065.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值