Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞

最新推荐文章于 2023-07-28 15:51:02 发布
最新推荐文章于 2023-07-28 15:51:02 发布
阅读量333 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/p/3231400.html
版权

漏洞名称:Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞
CNNVD编号:CNNVD-201307-488
发布时间:2013-07-31
更新时间:2013-07-31
危害等级:高危  高危
漏洞类型:资料不足
威胁类型:远程
CVE编号:CVE-2013-2249

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一个开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 
        Apache HTTP Server 2.4.4及之前的版本中的mod_session_dbd模块中的mod_session_dbd.c中存在安全漏洞,该漏洞源于模块处理会话保存操作没有考虑新会话ID的脏标记和要求。攻击者可利用该漏洞产生影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.apache.org/dist/httpd/CHANGES_2.4.6

转载于:https://www.cnblogs.com/security4399/p/3231400.html

weixin_30730151
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
weixin_30673715的博客
07-26 538
漏洞版本: Apache 2.4.2 漏洞描述: BUGTRAQ ID: 61379 CVE(CAN) ID: CVE-2013-2249 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server 2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错,存在远程安全漏洞,影响目前未知。 ...
apache + tomcat + mod_jk 集群部署及Session共享 和 遇到的问题
fyzhaohengjun的专栏
12-12 1574
系统  win7 64位   jdk :1.6   64位 java version "1.6.0_45" Java(TM) SE Runtime Environment (build 1.6.0_45-b06) Java HotSpot(TM) 64-Bit Server VM (build 20.45-b01, mixed mode) 使用的是 Apache 2.4 + tomcat
Apache HTTP Server多个拒绝服务漏洞
weixin_30612769的博客
03-20 845
漏洞版本: Apache Group Apache HTTP Server < 2.4.9 漏洞描述: BUGTRAQ ID: 66303 CVE ID: CVE-2013-6438,CVE-2014-0098 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server 2.4.7, 2.4.6, 2.4.4, 2.4....
httpd升级2.4.57及后续问题处理
最新发布
weixin_43557605的博客
07-28 2244
制作httpd 2.4.57 、升级httpd为2.4.57 以及过程中问题处理
Apache HTTP Server存在…
Confession 的技术频道
01-23 520
Apache HTTP Server存在远程安全漏洞(CVE-2013-2249)。Apache HTTP Server是开源HTTP服务器。     Apache HTTP Server 2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错,存在远程安全漏洞,影响目前未知。     目前,Apache Group已经为此发布了一个安全公告以及相应补丁,
36)_安全阀S23,Relief valve_DBD.pdf
06-24
36)_安全阀S23,Relief valve_DBD.pdf
Save_Editor_2011_460_mpgh.net_DBD_
10-04
Save Editor for DBD Video game
DBD-Oracle-1.75_2.tar.gz
05-20
perl的模块DBD-Oracle-1.75_2,安装参考链接:https://blog.csdn.net/yyqjjw/article/details/106241193
src=http___i0.hdslb.com_bfs_ar
01-14
src=http___i0.hdslb.com_bfs_ar
XQDBD v1.2 (Self-Contained)_mpgh.net_DBD_源码
10-02
DBD Hack client for changing game poitns
mod_session-2.4.6-97.el7.centos.2.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
关于小猫的那点事:Linux+Apache2.4+tomcat集群
CODED-Z的专栏
11-16 1554
<!-- .console {background:black; color:white; font-family:Courier New; margin:5px; padding:5px} .one {font-size:18px} .two {font-size:18px} .cont {font-size:12px; border:1px soli
【工具分享】Pigat v2.0正式发布
TeamsSix 的 CSDN 空间
03-21 849
???? 前言 Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。 开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目标信息的收集,比如通过在线的Whois信息查询网站、在线的CM...
Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)
weixin_30889885的博客
10-09 101
漏洞版本: mod_accounting 0.5 漏洞描述: BUGTRAQ ID: 62677 CVE ID: CVE-2013-5697 mod_accounting是Apache 1.3.x上的流量计费模块,该模块使用数据记录流量,支持的数据库类型包括MySQL及PostgreSQL。 mod_accounting 0.5模块在Host报文头中存在SQL注入...
web 应用常见安全漏洞一览
weixin_33957648的博客
01-24 408
web 应用常见安全漏洞一览 1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。 原因 当使用外部不可信任的数据作为参数进行数据库的增、删、改、查时,如果未对外部数据进行过滤,就会产生 SQL 注入漏洞。 比如:...
apache tomcat
gkyh899的专栏
10-23 523
apache与tomcat的整合:  1.安装mod_jk模块apache  modules目录  2.修改apache http.conf文件,添加一下内容 LoadModule jk_module modules/mod_jk_1.2.6_2.0.50.dll #(装载mod_jk模块,用于处理Apache和Tomcat的连接) JkWorkersFile "D:/Program Fil
HTTP管线化和持久化连接
天之道,损有余而补不足。人之道,则不然,损不足以奉有余。
10-29 298
原文出处 http://www.sanotes.net/html/y2008/205.html   来自Laurence:浏览器pipeline   IE, Firefox, Safari ship浏览器默认状态下并不激活http管线化的功能;Opera是据作者所知唯一默认状态下激活http管线化的浏览器.不采用管道化意味着每次请求必须被应答之后,它的连接才能空闲以便发送下一次请求.这样会导致平...
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5204
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
httpd服务器常见漏洞修复,apache漏洞修复
weixin_39895881的博客
08-05 1076
1.SSL/TLS存在Bar Mitzvah Attack漏洞由于apache服务器未安装SSL模块,所以需要在不重新编译apahe的情况下安装mod_ssl模块。1.0 安装apxs,yum install httpd_devel;1.1 进入apache源码目录,进入module文件夹下的ssl目录;1.2 找到oepnssl 的include路径;1.3 运行/usr/local/apach...
libmysqlclient.so.18()(64bit) 被 perl-DBD-MySQL-4.023-6.el7.x86_64 需要
04-01
这是由于 perl-DBD-MySQL-4.023-6.el7.x86_64 这个软件包依赖于 libmysqlclient.so.18()(64bit) 库文件。这个库文件是 MySQL 客户端程序的一部分,用于与 MySQL 服务器进行通信。因此,安装 perl-DBD-MySQL-4.023-6....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值