Apache爆日誌文件漏洞

全球使用最廣泛的Web伺服器Apache近日被爆出了一個安全漏洞，該漏洞可能導致攻擊者控制伺服器。

該漏洞包含在mod_rewrite 模塊中的do_rewritelog()日誌函數中。由於該函數還無法完全過濾寫入日誌文件中的數據，攻擊者可以使用特定的HTTP請求將轉義序列注入到日誌文件中，即有可能在無需取得管理員授權的情況下是伺服器執行任意命令。該漏洞主要影響2.2.x分支，其他分支也有可能受到影響。Apache項目團隊會儘快發布2.2.25版本來修復這一問題。

目前RedHat公司已經針對RHEL 5/6分支提供了相應的更新補丁。

原文地址：https://www.linuxprobe.com/apache-log-loophole.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！