Apache現嚴重安全漏洞 Windows服務器受威脅
作者:佚名
IT安全公司 Sense of Security在Apache的HTTP web server中發現了一個嚴重的漏洞,該漏洞允許遠程攻擊者獲得一個數據庫的完整控制權。該漏洞存在于Apache核心的mod_isapi模塊中。
IT安全公司 Sense of Security在Apache的HTTP web server中發現了一個嚴重的漏洞,該漏洞允許遠程攻擊者獲得一個數據庫的完整控制權。該漏洞存在于Apache核心的mod_isapi模塊中。
利用該漏洞,一位攻擊者能遠程提升系統權限,從而威脅到數據安全。Apache 2.2.14及早期版本的用戶應該盡快升級到 Apache 2.2.15。不過,該漏洞只影響到在Windows上運行的Apache web server。Sense of Security公開了利用該漏洞的一個概念驗證演示。
責任編輯:王文文
來源:
51CTO.com
