VULHUB ™

Bugtraq ID: 49957 CVE ID：CVE-2011-3368 Apache HTTP Server是一款开放源代码的HTTPD服务程序。 Apache HTTP Server mod_proxy模块存在安全漏洞，允许恶意用户绕过部分安全限制。 当mod_proxy模块配置以反向代理模式时受此漏洞影响，由于不正确处理部分WEB请求，攻击者构建特制的URL可向代理后的不可期服务器发送恶意请求。 要成功利用漏洞需要使用具有一定的模式匹配的"ProxyPassMatch"和"RewriteRule"配置命令。 Apache 2.0.x Apache 2.2.x 厂商解决方案 用户可参考如下供应商提供的安全补丁： http://www.apache.org/dist/httpd/patches/apply_to_2.2.21/CVE-2011-3368.patch

Bugtraq ID: 49957 CVE ID：CVE-2011-3368 Apache HTTP Server是一款开放源代码的HTTPD服务程序。 Apache HTTP Server mod_proxy模块存在安全漏洞，允许恶意用户绕过部分安全限制。 当mod_proxy模块配置以反向代理模式时受此漏洞影响，由于不正确处理部分WEB请求，攻击者构建特制的URL可向代理后的不可期服务器发送恶意请求。 要成功利用漏洞需要使用具有一定的模式匹配的"ProxyPassMatch"和"RewriteRule"配置命令。 Apache 2.0.x Apache 2.2.x 厂商解决方案 用户可参考如下供应商提供的安全补丁： http://www.apache.org/dist/httpd/patches/apply_to_2.2.21/CVE-2011-3368.patch