Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞

漏洞名称：	Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞
CNNVD编号：	CNNVD-201307-488
发布时间：	2013-07-31
更新时间：	2013-07-31
危害等级：	高危
漏洞类型：	资料不足
威胁类型：	远程
CVE编号：	CVE-2013-2249

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一个开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.4及之前的版本中的mod_session_dbd模块中的mod_session_dbd.c中存在安全漏洞，该漏洞源于模块处理会话保存操作没有考虑新会话ID的脏标记和要求。攻击者可利用该漏洞产生影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.apache.org/dist/httpd/CHANGES_2.4.6

来源: www.apache.org
链接:http://www.apache.org/dist/httpd/CHANGES_2.4.6

来源: svn.apache.org
链接:http://svn.apache.org/viewvc/httpd/httpd/trunk/modules/session/mod_session_dbd.c?r1=1409170&r2=1488158&diff_format=h

查看全文

相关阅读:
windows下postgreSQL安装与启动
 Map、Set、List区别
 责任链模式实战
 Java的URL类(二)
linux 之分区和文件系统
 linux 之网络命令
 linux 之用户管理
 linux 权限之acl
我的hadoop学习之路
 Hadoop 学习之Docker

原文地址：https://www.cnblogs.com/security4399/p/3231400.html