赛迪网 > IT技术 网络安全 > 病毒漏洞播报
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

Apache HTTP Server 存在模块拒绝服务漏洞

发布时间:2008.01.08 04:35     来源:赛迪网    作者:绿盟科技

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

发布日期:2007-06-26

更新日期:2007-09-30

受影响系统:

Apache Group Apache 2.2.x

Apache Group Apache 2.0.x

Apache Group Apache 1.3.x

不受影响系统:

Apache Group Apache 2.2.6

Apache Group Apache 2.0.61

Apache Group Apache 1.3.39

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 24649

CVE(CAN) ID: CVE-2007-1863

Apache HTTP Server是一款流行的Web服务器。

Apache HTTP Server(httpd)的mod_cache模块中的cache_util.c文件存在安全漏洞,远程攻击者可能利用此漏洞导致服务器崩溃。

如果服务器启用了缓存且在使用线程多处理模块(MPM),远程攻击者就可以通过发送特制的HTTP请求且不对s-maxage、max-age、min-fresh或max-stale Cache-Control头设置值导致子进程处理器崩溃。

<*来源:Niklas Edmundsson

链接:http://secunia.com/advisories/26273

http://svn.apache.org/viewvc?view=rev&revision=535617

https://bugzilla.redhat.com/long_list.cgi?buglist=244658

http://httpd.apache.org/security/vulnerabilities_20.html

http://httpd.apache.org/security/vulnerabilities_22.html

https://www.redhat.com/support/errata/RHSA-2007-0557.html

https://www.redhat.com/support/errata/RHSA-2007-0533.html

https://www.redhat.com/support/errata/RHSA-2007-0556.html

https://www.redhat.com/support/errata/RHSA-2007-0534.html

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/download.cgi

RedHat

------

RedHat已经为此发布了安全公告(RHSA-2007:0557-01、RHSA-2007:0533-01、RHSA-2007:0556-01、RHSA-2007:0534-01)以及相应补丁:

RHSA-2007:0557-01:Moderate: httpd security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0557.html

RHSA-2007:0533-01:Moderate: httpd security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0533.html

RHSA-2007:0556-01:Moderate: httpd security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0556.html

RHSA-2007:0534-01:Moderate: httpd security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0534.html

(责任编辑:李磊)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· Linux Kernel 文件系统不安全权限设置漏洞 (01-07) · 2007年IDS市场持续增长 品牌集中度加强 (01-07)
· 爱立信与大唐电信集团成立LTE联合研究中心 (01-07) · 国投入股 大唐电信科技产业控股公司揭牌 (01-07)
· 通光公司OPGW光缆通过尼日利亚客户验收 (01-07) · 爱立信与台湾中华电信签署光纤解决方案合约 (01-07)
· 盗号木马伪装成文本(txt)文件 专偷QQ密码 (01-07) · Apple iPhone 浏览器存在控制同域内容漏洞 (01-06)
· iPhone Safari浏览器窗口属性绕过同源策略漏 (01-06) · iPhone Safari浏览器frame绕过同源策略漏洞 (01-06)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
· 移动信息化市场方兴未艾 企业呼唤标准出台
· 如何把握企业价值差异 避免CRM与SCM脱节
· 齐看四大厂商的SaaS动态 ERP案例分析
· 通方期货CRM解决方案 方正电子公文系统
  IT博客 ·曾剑秋·项立刚·Java学习·网管
  IT技术论坛 ·开发·网管·安全·数据库·系统