Apache.mod_proxy.Reverse.Proxy.Exposure
- 特征库ID:
29620
- 漏洞级别:
中
- CVE ID:
2011-3368
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache服务器的资源暴露漏洞进行攻击。
该漏洞位于“mod_proxy”模块,在反向代理配置中,“RewriteRule”和“proxypassmatch”模式匹配不能够正确的交互。它可能允许远程攻击者通过特制的URI访问内网资源。
影响范围
Apache HTTP Server 1.3.x 至 1.3.42
Apache HTTP Server 2.0.x 至 2.0.64
Apache HTTP Server 2.2.x 至 2.2.21
解决办法
通过如下网页,安装最新的补丁。
http://svn.apache.org/viewvc?view=revision&revision=1179239
文档评价
