知识学堂
  • ·联系电话:+86.023-75585550
  • ·联系传真:+86.023-75585550
  • ·24小时手机:13896886023
  • ·QQ 咨 询:361652718 513960520
当前位置 > 首页 > 知识学堂 > 网站建设知识
Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞
更新时间:2011-11-30 | 发布人:本站 | 点击率:879

发布日期:2011-11-24
更新日期:2011-11-25

受影响系统:
Apache Group Foundation Apache 2.2.x
Apache Group Foundation Apache 2.0.x
描述:
--------------------------------------------------------------------------------

BUGTRAQ  ID: 50802
CVE ID: CVE-2011-4317
Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

Apache HTTP Server在反向代理模式中配置mod_proxy模块时错误地处理了某些Web请求,可通过特制的URL向代理后方的服务器发送请求,从而绕过某些安全限制。

<*来源:Prutha Parikh
 
  链接:http://thread.gmane.org/gmane.comp.apache.devel/46440
        https://community.qualys.com/blogs/securitylabs/tags/cve-2011-4317
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apache Group
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

www.apache.org

分享到: QQ空间 新浪微博 开心网 人人网
相关文章