Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞

发布日期：2011-11-24
更新日期：2011-11-25受影响系统：
Apache Group Foundation Apache 2.2.x
Apache Group Foundation Apache 2.0.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50802
CVE ID: CVE-2011-4317Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，可以在大多数电脑操作系统中运行，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。Apache HTTP Server在反向代理模式中配置mod_proxy模块时错误地处理了某些Web请求，可通过特制的URL向代理后方的服务器发送请求，从而绕过某些安全限制。<*来源：Prutha Parikh

链接：http://thread.gmane.org/gmane.comp.apache.devel/46440
https://community.qualys.com/blogs/securitylabs/tags/cve-2011-4317
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apache Group
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：www.apache.orgD-Link DIR-685加密失败身份验证限制绕过漏洞Novell Netware “XNFS.NLM＂组件＂xdrDecodeString（）”远程缓冲区溢出漏洞相关资讯 Apache

Linux+Apache+PHP+Oracle 基础环境（11/23/2015 10:40:55）
Apache httpd 2.4.17 发布下载（10/14/2015 08:57:55）
Apple MacBook搭建Apache多站点（07/08/2015 09:41:46）

聊聊 Apache 开源协议（11/23/2015 10:13:05）
Ubuntu 14.04下 Apache修改网站根（07/29/2015 07:10:18）
25 个有用 Apache ‘.htaccess’ （07/01/2015 18:44:01）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容