Apache爆日誌文件漏洞
最新
08-09
全球使用最廣泛的Web伺服器Apache近日被爆出了一個安全漏洞,該漏洞可能導致攻擊者控制伺服器。
該漏洞包含在mod_rewrite 模塊中的do_rewritelog()日誌函數中。由於該函數還無法完全過濾寫入日誌文件中的數據,攻擊者可以使用特定的HTTP請求將轉義序列注入到日誌文件中,即有可能在無需取得管理員授權的情況下是伺服器執行任意命令。該漏洞主要影響2.2.x分支,其他分支也有可能受到影響。Apache項目團隊會儘快發布2.2.25版本來修復這一問題。
目前RedHat公司已經針對RHEL 5/6分支提供了相應的更新補丁。
原文地址:https://www.linuxprobe.com/apache-log-loophole.html
※微軟發布Surface Go平板電腦
※CentOS+OpenVZ+Vtonf實現Linux虛擬化
TAG:安全劍客 |