Apache 2.2.18-dev 修复DoS漏洞

作者:190 hihi 来源:ChinaZ源码报导 浏览: 2011-5-12 10:59:24 字号:
[摘要]Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

Apache简介

  Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

Apache更新

Apache httpd 2.2.18-dev 更新说明

风险系数中等:apr_fnmatch漏洞导致黑客可以通过mod_autoindex远程DoS攻击

  在apr_fnmatch()绑定APR库的功能发现一个漏洞。如果mod_autoindex已启用,由mod_autoindex索引的目录内有足够长名称的文件,远程攻击者可以发送一个请求,使CPU占用过高导致拒绝访问。 这是一个拒绝服务攻击。

解决方法:设置'IgnoreClient'选项'IndexOptions'指令禁止处理客户端提供的查询参数的要求,防止这种攻击。影响的版本:2.2.0-17

Apache下载

  • 软件大小:7.90MB
  • 软件类别:国外软件 | web服务器
  • 软件语言:英文
  • 运行环境:Unix
  • 软件授权:免费版
  • 更新时间:2012-8-22 9:52:17
  • 相关链接:Home Page

  • 软件大小:12.20MB
  • 软件类别:国外软件 | web服务器
  • 软件语言:英文
  • 运行环境:2000/XP/2003/Vista/Win7
  • 软件授权:免费版
  • 更新时间:2012-1-31 11:44:16
  • 相关链接:Home Page

sssss
Tags: apache   httpd   漏洞修复  
责任编辑:190
编辑推荐排行