Apache HTTP Server 多個漏洞

最後更新 2013年07月24日 12:43 發佈日期: 2013年07月24日 1240 觀看次數

風險: 高度風險

High Risk

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

在 Apache HTTP Server 發現多個漏洞,攻擊者可利用漏洞導致阻斷服務。

  1. 對 mod_dav_svn 處理的 URI 傳送一個 MERGE 請求,在來源 href (當作 XML 部份請求內容傳送) 指向一個沒有在 DAV 設定的 URI,導致觸發分割錯誤。
  2. mod_session_dbd:當保存工作階段時,確保骯髒標誌受到注意,及確保每次工作階段改變時,工作階段識別碼也改變。這改變了更新工作階段 SQL 語句的格式。現有的配置必須改變。

影響

  • 阻斷服務

受影響之系統或技術

  • 2.4.6 之前版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 2.4.6

漏洞識別碼

資料來源

相關連結

分享至

上一頁

IBM WebSphere Message Broker Java 多個漏洞

2013年07月24日 1107 觀看次數

下一頁

IBM Tivoli Endpoint Manager 多個漏洞

2013年07月26日 1118 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策