匿名投稿
投稿指南
RSS订阅中国站长站(Chinaz.com)北京时间6月17日讯:从国内安全组织获悉,Apache mod_proxy_http模块中间响应拒绝服务漏洞,将会耗尽大量内存资源。提醒广大站长如有使用以下受此漏洞影响的,立即更新官方补丁,以免不必要的麻烦。
受影响系统:
Apache Group Apache 2.2.8
Apache Group Apache 2.0.63
不受影响系统:
Apache Group Apache 2.2.9
描述:
Apache HTTP Server是一款流行的Web服务器。
Apache的mod_proxy_http模块中的ap_proxy_http_process_response()函数没有正确地转发中间响应,如果mod_proxy受骗向客户端发送了大量的中间响应的话,就会耗尽大量内存资源。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 
http://apache.sunsite.ualberta.ca/httpd/httpd-2.2.9-win32-src.zip http://apache.sunsite.ualberta.ca/httpd/httpd-2.2.9.tar.gz