[情報] - 看板 Soft_Job - 批踢踢實業坊

作者wrltertnna (小妹)

看板Soft_Job

標題[情報]

時間Tue Mar 9 15:07:57 2010

IT安全公司 Sense of Security在Apache的HTTP web server中發現了一個嚴重的漏洞，該漏洞允許遠程攻擊者獲得一個數據庫的完整控制權。該漏洞存在於Apache核心的mod_isapi模塊中。利用該漏洞，一位攻擊者能遠程提升系統權限，從而威脅到數據安全。Apache 2.2.14及早期版本的用戶應該盡快升級到 Apache 2.2.15。不過，該漏洞隻影響到在Windows上運行的Apache web server。Sense of Security公開了利用該漏洞的一個概念驗證演示（視頻）。 http://www.senseofsecurity.com.au/advisories/SOS-10-002 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 202.175.47.74

→ leicheong:btw, 沒事誰會開這個... :O 03/09 21:21

→ leicheong:稍微查一下, 這在Win32版本的Apache是base status, 表示 03/09 21:26

→ leicheong:預設會載入的. 另外這是一個3rd party的extension, 並非 03/09 21:27

→ leicheong:由Apache Foundation維護的... :O 03/09 21:27

推 dingyuchi:好幾年前apache也出過類似的大包 .. 03/09 22:13

→ derekhsu:大部分Prod的Apache還是Run在Unix-like上面多吧 03/10 00:00

推 edward13:用apache就是要一直patch就對了不然.. 03/10 01:28

→ hjklzxcv:哪個軟體不需要 patch... 03/10 22:35