BUGTRAQ ID: 34663
CVE(CAN) ID: CVE-2009-1191
Apache HTTP Server是一款流行的Web服务器。
Apache服务器的mod_proxy_ajp模块在处理畸形的POST请求时存在错误,远程攻击者可以通过提交特制的HTTP请求泄露其他用户请求相关的响应数据。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.apache.org/dist/httpd/patches/apply_to_2.2.11/PR46949.diff” target=“_blank”>http://www.apache.org/dist/httpd/patches/apply_to_2.2.11/PR46949.diff</a>