全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。

该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。该漏洞主要影响2.2.x分支,其他分支也有可能受到影响。Apache项目团队会尽快发布2.2.25版本来修复这一问题。

目前RedHat公司已经针对RHEL 5/6分支提供了相应的更新补丁。

原文来自:http://www.jsniushi.com/xinwen/20180510/1424.html

本文地址:https://www.linuxprobe.com/apache-log-loophole.html编辑:薛鹏旭,审核员:逄增宝

本文原创地址:https://www.linuxprobe.com/apache-log-loophole.html编辑:薛鹏旭,审核员:暂无