首页
社区
课程
招聘
Apache服务器出现高危数据安全漏洞
发表于: 2013-6-20 11:08 2365

Apache服务器出现高危数据安全漏洞

2013-6-20 11:08
2365
新闻链接:http://sec.chinabyte.com/15/12640015.shtml
  新闻时间:2013-06-16 21:59
  新闻正文:
世界排名第一的服务器出现高危数据安全漏洞

6月14日,互联网攻防实验室出具的相关报告显示,世界排名第一的Apache服务器日前曝出高危漏洞,黑客可利用该漏洞不仅可对网站服务器进行Dos攻击,同时还可以进行命令执行攻击,从而控制整个服务器。安全专家提醒广大网站管理人员,应尽快到Apache的官方网站下载最新的补丁程序,以避免可能遭遇的威胁。

  据介绍,本次Apache曝出的漏洞是由mod_rewrite模块引起的。由于mod_rewrite向日志文件写入数据时,对不能打印的字符没有进行过滤,当远程用户使用终端模拟器访问查看日志文件时,远程攻击者就可利用该漏洞进行Dos攻击或远程修改服务器文件、让服务器执行任意命令。届时,被攻击的服务器可能受到网站无法打开、用户资料被盗及商业机密泄露等威胁。安全专家表示,虽然目前尚未有利用该漏洞进行攻击的代码被公布,但是由于漏洞的危害极高,预期网上将很快出现相关的恶意程序。

  Apache全称Apache HTTP Server,是Apache软件基金会的一个开源码网页服务器。目前在全球Web服务器软件中排名第一,拥有良好的适应性,可以在几乎所有的计算机平台上运行,所以被广泛使用。有媒体数据显示,截至2013年4月,全球共有3亿余家网站使用Apache服务器,占总市场份额的51%。因此,此次Apache曝出的漏洞可能会影响到全球超过半数的网站,广大网站管理员应尽早做好防护工作。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//