| | |||||||||||||||||
| 漏洞名称: | Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞 |
| CNNVD编号: | CNNVD-201307-488 |
| 发布时间: | |
| 更新时间: | |
| 危害等级: |  |
| 漏洞类型: | |
| 威胁类型: | |
| CVE编号: |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一个开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.4及之前的版本中的mod_session_dbd模块中的mod_session_dbd.c中存在安全漏洞,该漏洞源于模块处理会话保存操作没有考虑新会话ID的脏标记和要求。攻击者可利用该漏洞产生影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
| 来源: 链接: 来源: svn.apache.org 链接: |