Apache現(xiàn)嚴(yán)重安全漏洞 Windows服務(wù)器受威脅
作者:佚名
IT安全公司 Sense of Security在Apache的HTTP web server中發(fā)現(xiàn)了一個(gè)嚴(yán)重的漏洞,該漏洞允許遠(yuǎn)程攻擊者獲得一個(gè)數(shù)據(jù)庫(kù)的完整控制權(quán)。該漏洞存在于Apache核心的mod_isapi模塊中。
IT安全公司 Sense of Security在Apache的HTTP web server中發(fā)現(xiàn)了一個(gè)嚴(yán)重的漏洞,該漏洞允許遠(yuǎn)程攻擊者獲得一個(gè)數(shù)據(jù)庫(kù)的完整控制權(quán)。該漏洞存在于Apache核心的mod_isapi模塊中。
利用該漏洞,一位攻擊者能遠(yuǎn)程提升系統(tǒng)權(quán)限,從而威脅到數(shù)據(jù)安全。Apache 2.2.14及早期版本的用戶應(yīng)該盡快升級(jí)到 Apache 2.2.15。不過(guò),該漏洞只影響到在Windows上運(yùn)行的Apache web server。Sense of Security公開(kāi)了利用該漏洞的一個(gè)概念驗(yàn)證演示。
責(zé)任編輯:王文文
來(lái)源:
51CTO.com
