Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)

【Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)】的更多相关文章

Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)

漏洞版本: Apache 2.4.2 漏洞描述: BUGTRAQ ID: 61379 CVE(CAN) ID: CVE-2013-2249 Apache HTTP Server是开源HTTP服务器. Apache HTTP Server 2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错,存在远程安全漏洞,影响目前未知. <* 参考 http://secunia.com/advisories/54241/ http://www.apache.org/dis…

Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞

漏洞名称: Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞 CNNVD编号: CNNVD-201307-488 发布时间: 2013-07-31 更新时间: 2013-07-31 危害等级: 高危漏洞类型: 资料不足威胁类型: 远程 CVE编号: CVE-2013-2249 Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一个开源网页服务器.该服务器具有快速.可靠且可通过简单的API进行扩充…

Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)

漏洞版本: Apache HTTP Server < 2.2.25 漏洞描述: CVE ID:CVE-2013-1896 Apache HTTP Server是一款流行的WEB服务器 Apache HTTP Server 2.2.25之前版本中的mod_dav.c没有正确判断URI是否启用DAV,允许远程攻击者提交URI由mod_dav_svn模块处理,但XML数据中的某些href属性引用非DAV URI的MERGET请求,可使服务程序触发段错误而崩溃 <* 参考厂商解决方案 Apache…

Apache HTTP Server多个拒绝服务漏洞

漏洞版本: Apache Group Apache HTTP Server < 2.4.9 漏洞描述: BUGTRAQ ID: 66303 CVE ID: CVE-2013-6438,CVE-2014-0098 Apache HTTP Server是开源HTTP服务器. Apache HTTP Server 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1在实现上存在安全漏洞,可被恶意利用造成拒绝服务. 1.记录截断cookie时,mod_log_config模块…

Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)

漏洞版本: Apache Group CXF <= 2.5.10 Apache Group CXF 2.7.4 Apache Group CXF 2.6.7 漏洞描述: BUGTRAQ ID: 61030 CVE(CAN) ID: CVE-2013-2160 Apache CXF是一个开源服务框架,用于使用JAX-WS.JAX-RS等前端编程API编译和开发服务. Apache CXF 2.5.10, 2.6.7, 2.7.4存在多个远程拒绝服务漏洞,流XML解析器没有限制元素数.属性数.接收文…

Apache HTTP Server suEXEC符号链接任意文件访问漏洞

漏洞版本: Apache HTTP Server 2.2.22 漏洞描述: Apache HTTP Server是一款开源的WEB服务程序 Apache HTTP Server包含的suEXEC会不安全创建临时文件,允许攻击者利用漏洞通过符号链接针对.htaccess文件进行攻击,可用于访问任意文件 <* 参考 http://seclists.org/bugtraq/2013/Aug/52 http://seclists.org/bugtraq/2013/Aug/54 http://seclis…