IBM HTTP Server mod_isapi 远程执行漏洞 (CVE-2010-0425)

CVE识别号: CVE-2010-0425 漏洞类型: mod_isapi漏洞 影响范围: IBM HTTP Server 6.0或6.1用户在Windows操作系统上的未注释“mod_isapi”模块LoadModule指令和已配置为处理器的用户 漏洞描述: 重复的恶意请求访问配置为由mod_isapi处理的URL会导致错误、崩溃或远程执行 修复建议: 如果“LoadModule”指令用于“mod_isapi”在httpd.conf中启用，应用此修复（此模块默认禁用） 临时修复: 不启用或使用可选的mod_isapi模块 补丁发布: 已提供补丁，修复包列表如下： PM09447: IBM HTTP Server - CVE-2010-0425 mod_isapi vulnerability 6.1.0.31: Java SDK 1.5 SR11 FP1 Cumulative Fix for WebSphere Application Server 6.1.0.33: Java SDK 1.5 SR12 FP1 Cumulative Fix for WebSphere 6.1.0.35: Java SDK 1.5 SR12 FP2 Cumulative Fix for WebSphere 6.1.0.37: Java SDK 1.5 SR12 FP3 Cumulative Fix for WebSphere 8.0.0.4: WebSphere Application Server V8.0 Fix Pack 4 8.0.0.5: WebSphere Application Server V8.0 Fix Pack 5 8.0.0.6: WebSphere Application Server V8.0 Fix Pack 6 8.0.0.7: WebSphere Application Server V8.0 Fix Pack 7 6.1.0.47: WebSphere Application Server V6.1 Fix Pack 47

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

IBM HTTP Server mod_isapi 远程执行漏洞 (CVE-2010-0425)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！