Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
2013-07-26 21:12
1631 查看
漏洞版本:
Apache 2.4.2
漏洞描述:
BUGTRAQ ID: 61379 CVE(CAN) ID: CVE-2013-2249 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server 2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错,存在远程安全漏洞,影响目前未知。
<* 参考
*>
安全建议:
厂商补丁: Apache Group ------------ Apache Group已经为此发布了一个安全公告(Announcement2.4)以及相应补丁: Announcement2.4:Apache HTTP Server 2.4.6 Released 链接:http://www.apache.org/dist/httpd/Announcement2.4.html 补丁下载:http://httpd.apache.org/download.cgi
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞
- Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)
- 解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
- Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)
- Oracle Java SE远程安全漏洞(CVE-2013-5878)
- Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE-2012-4558)
- Nginx proxy_pass模块远程安全漏洞(CVE-2013-2070)
- Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
- MapServer mapserv程序多个远程安全漏洞--http://www.china-antivirus.com/Html/xitongloudong/8720479929.html
- Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
- Apache HTTP Server 中发现严重安全漏洞
- Apache HTTP Server HTTP响应分离漏洞(CVE-2016-4975)
- [安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
- Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)
- Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
- Apache HTTP Server 'mod_proxy' Reverse Proxy Information Disclosure Vulnerability
- 使用mod_jk整合Apache HTTP Server和Tomcat
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
- python3.x配置Apache http server(完成和mod_python相同的功能)
- Apache HTTP Server多个模块主机名和URI跨站脚本漏洞