欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時手機(jī):13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁 > 知識學(xué)堂 > 網(wǎng)站建設(shè)知識
Apache HTTP Server mod_proxy反向代理模式安全限制繞過漏洞
更新時間:2011-11-30 | 發(fā)布人:本站 | 點擊率:703

發(fā)布日期:2011-11-24
更新日期:2011-11-25

受影響系統(tǒng):
Apache Group Foundation Apache 2.2.x
Apache Group Foundation Apache 2.0.x
描述:
--------------------------------------------------------------------------------

BUGTRAQ  ID: 50802
CVE ID: CVE-2011-4317
Apache HTTP Server是Apache軟件基金會的一個開放源代碼的網(wǎng)頁服務(wù)器,可以在大多數(shù)電腦操作系統(tǒng)中運行,由于其跨平臺和安全性被廣泛使用,是最流行的Web服務(wù)器端軟件之一。

Apache HTTP Server在反向代理模式中配置mod_proxy模塊時錯誤地處理了某些Web請求,可通過特制的URL向代理后方的服務(wù)器發(fā)送請求,從而繞過某些安全限制。

<*來源:Prutha Parikh
 
  鏈接:http://thread.gmane.org/gmane.comp.apache.devel/46440
        https://community.qualys.com/blogs/securitylabs/tags/cve-2011-4317
*>

建議:
--------------------------------------------------------------------------------
廠商補丁:

Apache Group
------------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:

www.apache.org