Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞2022-10-25 17:19:11 漏洞名称: Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞 CNNVD编号: CNNVD-201307-488 发布时间: 2013-07-31 更新时间: 2013-07-31 危害等级: 高危 漏洞类型: 资料不足 威胁类型: 远程 CVE编号: CVE-2013-2249 Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一个开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.4及之前的版本中的mod_session_dbd模块中的mod_session_dbd.c中存在安全漏洞,该漏洞源于模块处理会话保存操作没有考虑新会话ID的脏标记和要求。攻击者可利用该漏洞产生影响。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.apache.org/dist/httpd/CHANGES_2.4.6 来源: www.apache.org 链接:http://www.apache.org/dist/httpd/CHANGES_2.4.6 来源: svn.apache.org 链接:http://svn.apache.org/viewvc/httpd/httpd/trunk/modules/session/mod_session_dbd.c?r1=1409170&r2=1488158&diff_format=h 上一篇:从MySQL Master和Slaves中删除巨大的InnoDB表中的数据下一篇:MySQL主从复制(MySQL Replication)