IT安全公司 Sense of Security在Apache的HTTP web server中发现了一个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。利用该漏洞,一位攻击者能远程提升系统权限,从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,该漏洞只影响到在Windows上运行的Apache web server。Sense of Security公开了利用该漏洞的一个概念验证演示(视频)。
柳絮轻飞博客
硬件DIY | 软件故障 | 网站运营 | PC游戏 | 电子竞技
订阅
看来还是有点严重的,吾去瞧瞧。
[回复]
柳絮轻飞 回复:
2010/03/10 at 14:49
不过win上跑Apache的还是少数,问题应该不大。
[回复]
你也是搞程序的吧,看看这个吧,哈哈:谷歌百度一下“没前途”发现的惊人秘密:程序员的杯具
http://bigfools.com/2010/03/2751.html
[回复]
柳絮轻飞 回复:
2010/03/10 at 14:50
呵呵,确实杯具啊。
[回复]
Apache以往的版本 吗?会不会是托,让我们升级新版本呢
[回复]
柳絮轻飞 回复:
2010/03/11 at 13:22
估计应该不是,再说win上跑Apache用于生产环境的并不多吧?松松最近忙什么呢?
[回复]
不错 学习。欢迎回访乐亭旅游博客
[回复]
柳絮轻飞 回复:
2010/03/14 at 20:15
呵呵,欢迎来访,希望博客的内容能吸引你。
[回复]
柳絮轻飞 回复:
2010/04/20 at 14:59
哥们,你的博客头部“charset=gb2312”,编码设置有误,应该是“UTF-8”,进入你博客,FF直接乱码了。
[回复]
这问题挺严重的
吓人。
[回复]
柳絮轻飞 回复:
2010/04/30 at 18:22
应该早就修复了,不用担心。
[回复]