发布日期:2012-10-30
更新日期:2012-12-04受影响系统:
Apache Group Apache HTTP Server 2.2.x
不受影响系统:
Apache Group Apache HTTP Server 2.2.22
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56753
CVE(CAN) ID: CVE-2012-4557Apache HTTP Server是HTTP服务器软件之一,可通过简单的API扩展Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放。Apache HTTP Server 2.2.12-2.2.21内的工作节点对mod_proxy_ajp模块发送过来的请求包的处理时间超过配置文件的timeout设置时,工作节点将置于错误状态,进而导致该节点拒绝服务。<*来源:vendor
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4557
https://bugzilla.RedHat.com/show_bug.cgi?id=871685
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://httpd.apache.org/security_report.htmlNagios XI Network Monitor 多个盲SQL注入漏洞SmartCMS SQL注入和跨站脚本漏洞相关资讯 Apache HTTP Server 拒绝服务漏洞
- 欧盟对开源项目 Apache HTTP (07月25日)
- Apache HTTP Server远程拒绝服务漏 (07/21/2014 18:46:19)
- Apache HTTP Server远程拒绝服务漏 (07/21/2014 18:44:04)
| - Apache HTTP Server 拒绝服务漏洞( (07月07日)
- Apache HTTP Server远程拒绝服务漏 (07/21/2014 18:45:48)
- Apache HTTP Server多个拒绝服务漏 (03/21/2014 08:02:58)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
|
易网时代-编程资源站