發(fā)布日期:2011-11-24
更新日期:2011-11-25
受影響系統(tǒng):
Apache Group Foundation Apache 2.2.x
Apache Group Foundation Apache 2.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50802
CVE ID: CVE-2011-4317
Apache HTTP Server是Apache軟件基金會(huì)的一個(gè)開放源代碼的網(wǎng)頁(yè)服務(wù)器����,可以在大多數(shù)電腦操作系統(tǒng)中運(yùn)行��,由于其跨平臺(tái)和安全性被廣泛使用����,是最流行的Web服務(wù)器端軟件之一���。
Apache HTTP Server在反向代理模式中配置mod_proxy模塊時(shí)錯(cuò)誤地處理了某些Web請(qǐng)求�,可通過(guò)特制的URL向代理后方的服務(wù)器發(fā)送請(qǐng)求��,從而繞過(guò)某些安全限制�。
<*來(lái)源:Prutha Parikh
鏈接:http://thread.gmane.org/gmane.comp.apache.devel/46440
https://community.qualys.com/blogs/securitylabs/tags/cve-2011-4317
*>
建議:
--------------------------------------------------------------------------------
廠商補(bǔ)丁:
Apache Group
------------
目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序�����,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本:
www.apache.org
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷知識(shí)
常見技術(shù)問(wèn)題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
