ITnews 版 (精华区)

发信人: petrel (紫燕＊自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: Apache服务器发现安全漏洞，目前尚无补救措施 
发信站: 哈工大紫丁香 (Wed Jun 19 15:40:43 2002) , 转信


开放源码的Apache Web服务器上发现一个“块处理”缺陷。攻击者可以利用这个缺陷进行
“拒绝服务”攻击，甚至获得对服务器的远程控制权。

按照CERT的报告，攻击者将一个特定的请求发送给基于Apache 1.3-1.3.24、2.0-2.0.36版
本的web服务器，就可以让服务器崩溃，甚至控制该服务器。 

在一份单独的报告中，Apache基金会证实了这个缺陷的存在，同时警告：目前还没有相应
的补丁。 

详情请看： 

http://www.internetnews.com/dev-news/article.php/1367401
 




--

※ 来源:．哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.239.94]