Apache.Mod.Isapi.Dangling.Pointer.Code.Execution
- 特征库ID:
18270
- 漏洞级别:
高
- CVE ID:
2010-0425
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
企图针对Apache HTTP服务器的内存损坏漏洞进行攻击。
该漏洞是由于mod_isapi模块在处理一个恶意POST请求,post后面紧跟一个RST包时,该模块发生错误。它可能允许远程攻击者通过发送特制的HTTP POST请求执行任意代码。
影响范围
Slackware Linux x86_64 -current
Slackware Linux 13.0 x86_64
Slackware Linux 13.0
Slackware Linux 12.2
Slackware Linux 12.1
Slackware Linux 12.0
Slackware Linux -current
IBM HTTP Server 6.1.0
Apache Software Foundation Apache 2.2.14
Apache Software Founda
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
升级到最新的补丁。
Slackware Linux x86_64 -current
Slackware httpd-2.2.15-x86_64-1.txz
ftp://ftp.slackware.com/pub/slackware/slackware64-current/slackware64/n/httpd-2.2.15-x86_64-1.txz
Slackware Linux 12.0
Slackware httpd-2.2.15-i486-1_slack12.0.tgz
ftp://ftp