27
Apache爆日志文件漏洞
source link: https://www.linuxprobe.com/apache-log-loophole.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。
该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。该漏洞主要影响2.2.x分支,其他分支也有可能受到影响。Apache项目团队会尽快发布2.2.25版本来修复这一问题。
目前RedHat公司已经针对RHEL 5/6分支提供了相应的更新补丁。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK