您的位置: 首页  >  IT文章  >  Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)

Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)

分类: IT文章 2022-08-28 17:00:22

漏洞版本:

Apache 2.4.2

漏洞描述:

BUGTRAQ  ID: 61379
CVE(CAN) ID: CVE-2013-2249

Apache HTTP Server是开源HTTP服务器。

Apache HTTP Server 2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错,存在远程安全漏洞,影响目前未知。
<* 参考
http://secunia.com/advisories/54241/ 
http://www.apache.org/dist/httpd/Announcement2.4.html
*>

安全建议:

厂商补丁:

Apache Group
------------
Apache Group已经为此发布了一个安全公告(Announcement2.4)以及相应补丁:
Announcement2.4:Apache HTTP Server 2.4.6 Released
链接:http://www.apache.org/dist/httpd/Announcement2.4.html

补丁下载:http://httpd.apache.org/download.cgi

相关推荐