Apache HTTP Server 中发现严重安全漏洞

ugmbbc发布于 2010-03-09 08:07:59| 次阅读 字体: 打印预览 分享至新浪微博 转贴到开心网 分享到校内人人网 添加到Google书签

系统安全

感谢虚拟主机试用7天找思朴互联的投递
新闻来源:开源中国
IT安全公司 Sense of Security在Apache的HTTP web server中发 现一 个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。

利用该漏洞,一位攻 击者能远程提升系统权限,从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,该漏洞只影响到在Windows上运行的Apache web server。Sense of Security公开了利用该漏洞的一 个概念验证演示视 频)。

7


 

对本文中的事件或人物打分
  • Currently.0.00/5
  • 1
  • 2
  • 3
  • 4
  • 5

当前平均分: 打分后显示

-5-4-3-2-1012345
对本篇资讯报道的质量打分

当前平均分:打分后显示

-5-4-3-2-1012345
现在评论本文
热门评论