Apache HTTP Server 存在模块跨站脚本漏洞

关于特定Apache系统版本的安全公告

针对Apache HTTP Server的某些版本，存在一个严重的安全漏洞。此漏洞主要存在于mod_status模块中的mod_status.c文件。受影响的主要系统包括Apache Group Apache 2.2.x、Apache Group Apache 2.0.x以及Apache Group Apache 1.3.x版本。对于Apache Group Apache 2.2.6、Apache Group Apache 2.0.61以及Apache Group Apache 1.3.39版本，该漏洞并不适用。

这个安全漏洞的BUGTRAQ ID为24645，CVE(CAN) ID为CVE-2006-5752。Apache HTTP Server是一款广泛使用的Web服务器，其中的mod_status模块被发现有跨站脚本漏洞。这一漏洞可能会被远程攻击者利用，在用户浏览器中执行恶意代码。

当站点的server-status页面公开可访问并且启用了ExtendedStatus功能时，攻击者可以在执行字符集检查的浏览器中，通过未指定content-type的页面注入并执行脚本或HTML代码。这种情况可能对网站的用户造成严重的安全威胁。

重要安全通知：Apache和RedHat的补丁更新

来源：Stefan Esser（）

近期，Apache Group和RedHat发布了一系列安全补丁更新，以解决某些已知的安全问题。这些更新对于保护您的系统免受潜在威胁至关重要。

Apache Group已经发布了新的升级补丁来修复这个问题，请访问其官方网站下载：

对于RedHat用户来说，厂商已经发布了多个安全公告和相应补丁，包括RHSA-2007:0533-01、RHSA-2007:0556-01、RHSA-2007:0532-01、RHSA-2007:0557-01以及RHSA-2007:0534-01。这些公告和补丁旨在修复httpd的安全漏洞，并提升系统的安全性。

RHSA-2007:0533-01：中等安全级别的httpd安全更新。链接：[链接地址](

RHSA-2007:0556-01：中等安全级别的httpd安全更新。链接：[链接地址](

RHSA-2007:0532-01：中等安全级别的apache安全更新。链接：[链接地址](

RHSA-2007:0557-01：同样是为了增强httpd安全性的中等安全级别更新。链接：[链接地址](

RHSA-2007:0534-01：也是关于httpd的中等安全级别更新。链接：[链接地址](

请确保您的RedHat系统已经安装了这些安全补丁，以保护您的系统免受潜在的安全威胁。请访问相关链接下载并安装这些补丁，以确保您的系统的安全性。

请注意，对于任何系统更新，建议在测试环境中首先进行更新，并确保在生产环境中进行更新之前备份重要数据。这样可以在遇到任何问题时进行恢复，并确保不会丢失重要数据。安全第一，请务必及时采取行动！