Apache 2.2.14发布,修正了三个漏洞

Apache HTTP服务器2.2.14版本进行了一些有意义的bug修复。新的Apache服务器修复了三个漏洞，两个严重等级为低，一个为中等，另外修复了一系列其他的bug。此次修复所做的变更通知单已经发布，而且新版本的Apache服务器已经可以在很多镜像下载到。等级为低的两个漏洞均发现在mod_proxy_ftp模块。其中一个漏洞是由空指针的错误引用导致的，一个恶意的代理服务器可以通过EPSV或者PASV指令的异常应用，从而通过该漏洞挂掉一个子进程，造成一个受限的拒绝服务攻击。另外一个漏洞则是：在一个反向代理配置中，一个远程的攻击者可以使用该缺陷绕开拟访问的限制，攻击者先是创造一个精心推敲的授权HTTP头，然后就能肆意发送指令给FTP服务器。等级为中的漏洞发现在APR模块，该bug是一个错误的故障处理从而导致影响到了Solaris pollset支持（Event Port backend）。Solaris服务器若是使用了prefork或者event MPMs，远程攻击者就可以通过触发该事件导致一个拒绝服务攻击。Linux的口令文件安全问题详细用法Linux启动和登录安全性设置相关资讯漏洞 Apache

Linux+Apache+PHP+Oracle 基础环境（11/23/2015 10:40:55）
Apache httpd 2.4.17 发布下载（10/14/2015 08:57:55）
Apple MacBook搭建Apache多站点（07/08/2015 09:41:46）

聊聊 Apache 开源协议（11/23/2015 10:13:05）
Ubuntu 14.04下 Apache修改网站根（07/29/2015 07:10:18）
25 个有用 Apache ‘.htaccess’ （07/01/2015 18:44:01）

本文评论查看全部评论（0）<

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款