Lucene search

RootSSV:30094

HistoryFeb 08, 2012 - 12:00 a.m.

Apache HTTP Server "mod_proxy"反向代理安全限制绕过漏洞

2012-02-0800:00:00

Root

www.seebug.org

200

0.04 Low

EPSS

Percentile

91.1%

JSON

BUGTRAQ ID: 51869
CVE ID: CVE-2011-3639

Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行。

Apache HTTP Server 2.0.x至2.0.64版本及2.2.18之前的2.2.x版本中的mod_proxy模块在安装了Revision 1179239补丁时，没有正确使用RewriteRule和ProxyPassMatch模式，以匹配反向代理的配置，这会允许远程攻击者通过HTTP/0.9协议发送畸形请求到内部服务器，导致绕过某些安全限制，获取敏感信息。
0
Apache HTTP Server 2.2.x
Apache HTTP Server 2.0.x
厂商补丁：

Apache Group

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/


                                                RewriteRule ^(.*) http://www.example.com$1
ProxyPassMatch ^(.*) http://www.example.com$1

0.04 Low

EPSS

Percentile

91.1%

JSON

Related for SSV:30094

Apache HTTP Server &quot;mod_proxy&quot;反向代理安全限制绕过漏洞

Apache Group

Related

Apache HTTP Server "mod_proxy"反向代理安全限制绕过漏洞