Apache現(xiàn)嚴(yán)重安全漏洞 Windows服務(wù)器受威脅
作者:佚名
IT安全公司 Sense of Security在Apache的HTTP web server中發(fā)現(xiàn)了一個嚴(yán)重的漏洞,該漏洞允許遠程攻擊者獲得一個數(shù)據(jù)庫的完整控制權(quán)。該漏洞存在于Apache核心的mod_isapi模塊中。
IT安全公司 Sense of Security在Apache的HTTP web server中發(fā)現(xiàn)了一個嚴(yán)重的漏洞,該漏洞允許遠程攻擊者獲得一個數(shù)據(jù)庫的完整控制權(quán)。該漏洞存在于Apache核心的mod_isapi模塊中。
利用該漏洞,一位攻擊者能遠程提升系統(tǒng)權(quán)限,從而威脅到數(shù)據(jù)安全。Apache 2.2.14及早期版本的用戶應(yīng)該盡快升級到 Apache 2.2.15。不過,該漏洞只影響到在Windows上運行的Apache web server。Sense of Security公開了利用該漏洞的一個概念驗證演示。
責(zé)任編輯:王文文
來源:
51CTO.com
