Apache mod_proxy_ajp信息泄露漏洞

2009-04-25T00:00:00
ID SSV:5101
Type seebug
Reporter Root
Modified 2009-04-25T00:00:00

Description

BUGTRAQ ID: 34663 CVE(CAN) ID: CVE-2009-1191

Apache HTTP Server是一款流行的Web服务器。

Apache服务器的mod_proxy_ajp模块在处理畸形的POST请求时存在错误,远程攻击者可以通过提交特制的HTTP请求泄露其他用户请求相关的响应数据。

Apache 2.2.11 Apache Group


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.apache.org/dist/httpd/patches/apply_to_2.2.11/PR46949.diff target=_blank rel=external nofollow>http://www.apache.org/dist/httpd/patches/apply_to_2.2.11/PR46949.diff</a>