搜索
-
Apache HTTP Server 中发现严重安全漏洞
日期:2010-03-09 | 分类:Web服务器
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://www.ff-bb.cn/logs/60170904.html
IT安全公司 Sense of Security在Apache的HTTP web server中发 现了一 个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。
利用该漏洞,一位攻 击者能远程提升系统权限,从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,该漏洞只影响到在Windows上运行的Apache web server。Sense of Security公开了利用该漏洞的一 个概念验证演示(视 频)mod_isapi模块的作用概述
本模块实现了互联网服务扩展应用程序编程接口(Internet Server extension API)。本模块使得Windows上的Apache能有限地实现互联网服务扩展(比如调用ISAPI的动态连接库)。
ISAPI扩展模块(.dll文件)是由第三方开发的。Apache开发组没有编写这些模块,
详细请查看
收藏到:Del.icio.us
评论