Apache HTTP Server 多個漏洞
最後更新
2013年07月24日 12:43
發佈日期:
2013年07月24日
1178
觀看次數
風險: 高度風險
類型: 伺服器 - 網站伺服器
在 Apache HTTP Server 發現多個漏洞,攻擊者可利用漏洞導致阻斷服務。
- 對 mod_dav_svn 處理的 URI 傳送一個 MERGE 請求,在來源 href (當作 XML 部份請求內容傳送) 指向一個沒有在 DAV 設定的 URI,導致觸發分割錯誤。
- mod_session_dbd:當保存工作階段時,確保骯髒標誌受到注意,及確保每次工作階段改變時,工作階段識別碼也改變。這改變了更新工作階段 SQL 語句的格式。現有的配置必須改變。
影響
- 阻斷服務
受影響之系統或技術
- 2.4.6 之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 2.4.6
漏洞識別碼
資料來源
相關連結
分享至