Lucene search

K
seebugRootSSV:12626
HistoryNov 13, 2009 - 12:00 a.m.

Apache mod_proxy_ftp模块远程命令注入漏洞

2009-11-1300:00:00
Root
www.seebug.org
334

0.002 Low

EPSS

Percentile

62.5%

BUGTRAQ ID: 36254
CVE ID: CVE-2009-3095

Apache HTTP Server是一款流行的Web服务器。

Apache服务器的mod_proxy_ftp模块中存在远程命令注入漏洞。在逆向代理配置中,远程攻击者可以利用这个漏洞通过创建特制的HTTP Authorization头绕过预期的访问限制,向FTP服务器发送任意命令。

Apache Group Apache 2.2.x
厂商补丁:

Apache Group

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apache.org/dist/httpd/httpd-2.2.14.tar.gz

RedHat

RedHat已经为此发布了一个安全公告(RHSA-2009:1579-02)以及相应补丁:
RHSA-2009:1579-02:Moderate: httpd security update
链接:https://www.redhat.com/support/errata/RHSA-2009-1579.html

0.002 Low

EPSS

Percentile

62.5%