Apache mod_proxy_http模块超时处理信息泄露漏洞

发布时间:2010-06-11

影响版本:

Apache 2.2.x

漏洞描述:

Apache HTTP Server是一款流行的Web服务器。

Apache HTTP Server的mod_proxy_http模块中的mod_proxy_http.c文件没有正确地检测超时，在某些超时情况下服务器可能返回属于其他用户的响应，导致泄漏敏感信息。仅有可触发使用代理worker池的配置才受影响。

<*参考

http://secunia.com/advisories/40206
http://mail-archives.apache.org/mod_mbox/httpd-announce/201006.mbox/

安全建议:

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/security/vulnerabilities_22.html

标签：Apache , mod_proxy_http , 信息泄露 , 漏洞原文连接：Apache mod_proxy_http模块超时处理信息泄露漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

一个知道帐户名密码在Webshell下执行命令的脚本 24款CSS分页样式代码