Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)

漏洞版本:

Apache 2.4.2

漏洞描述:

BUGTRAQ  ID: 61379
CVE(CAN) ID: CVE-2013-2249

Apache HTTP Server是开源HTTP服务器。

Apache HTTP Server 2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错，存在远程安全漏洞，影响目前未知。

<* 参考

http://secunia.com/advisories/54241/
http://www.apache.org/dist/httpd/Announcement2.4.html

*>

安全建议:

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（Announcement2.4）以及相应补丁:
Announcement2.4：Apache HTTP Server 2.4.6 Released
链接：http://www.apache.org/dist/httpd/Announcement2.4.html

补丁下载：http://httpd.apache.org/download.cgi

相关阅读:
node相关--socket.io
node相关--WebSocket
node工具--express
node工具--connect
HTTP基础01--web与互联网基础
nodeAPI--HTTP
nodeAPI--TCP
js:语言精髓笔记13--语言技巧
js:语言精髓笔记12--动态语言特性(2)
js:语言精髓笔记11--动态语言特性(1)

原文地址：https://www.cnblogs.com/security4399/p/3218065.html