Apache mod_proxy_ftp模块远程命令注入漏洞(CVE-2009-3095)
Apache HTTP Server是一款流行的Web服务器。
Apache服务器的mod_proxy_ftp模块中存在远程命令注入漏洞。在逆向代理配置中,远程攻击者可以利用这个漏洞通过创建特制的HTTP Authorization头绕过预期的访问限制,向FTP服务器发送任意命令。
解决方法
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载,并更新到2.2.14及其以上的版本:
http://httpd.apache.org/download.cgi
浙公网安备 33010602011771号