Apache mod_proxy_ajp模块入站请求体远程拒绝服务漏洞

Apache mod_proxy_ajp模块入站请求体远程拒绝服务漏洞发布日期：2010-03-02
更新日期：2010-03-04受影响系统：
Apache Group Apache 2.2.x
不受影响系统：
Apache Group Apache 2.2.15
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 38491
CVE（CAN） ID: CVE-2010-0408Apache HTTP Server是一款流行的Web服务器。在处理某些畸形的入站消息时Apache服务器mod_proxy_ajp模块的modules/proxy/mod_proxy_ajp.c文件中的ap_proxy_ajp_request（）函数可能会返回HTTP_INTERNAL_SERVER_ERROR出错代码。这可能导致后端服务器一直处于出错状态，直到重试超时过期。<*来源：Niku Toivola （niku.toivola@sulake.com）

链接：http://secunia.com/advisories/38776/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载。Linux Kernel KVM段选择器加载本地拒绝服务和权限提升漏洞OpenSSL kssk_keytab_is_available（）远程拒绝服务出漏洞相关资讯漏洞 Apache

Linux+Apache+PHP+Oracle 基础环境（11/23/2015 10:40:55）
Apache httpd 2.4.17 发布下载（10/14/2015 08:57:55）
Apple MacBook搭建Apache多站点（07/08/2015 09:41:46）

聊聊 Apache 开源协议（11/23/2015 10:13:05）
Ubuntu 14.04下 Apache修改网站根（07/29/2015 07:10:18）
25 个有用 Apache ‘.htaccess’ （07/01/2015 18:44:01）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容