发布日期：2002-01-07
更新日期：2002-01-11

受影响系统：

Apache Group Apache 1.3.22
Apache Group Apache 1.3.20
Apache Group Apache 1.3.19
Apache Group Apache 1.3.18
Apache Group Apache 1.3.17
Apache Group Apache 1.3.14
Apache Group Apache 1.3.12
Apache Group Apache 1.3.11

不受影响系统：

描述：

---

BUGTRAQ  ID: 3790

Apache是一个非常流行的Web服务器程序，可运行于各种平台。

Apache对意外情况的处理存在问题，在某些特定的情况下会有不正常的表现，可能导致本地拒绝服务攻击。

当Apache接到一个SIGHUP信号时，Apache会重新读取配置文件，正常情况下Apache进程会重新启动。而如果配置文件中指定的日志文件的储存目录不存在，Apache就不会再启动。如果非特权用户能够删除日志目录，则可能对Apache造成拒绝服务攻击。

这个问题据信只影响到运行于Linux及其他Unix变种系统下的Apache。

<*来源：Tozz （tozz@embrace.selwerd.nl）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0049.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 查看Apache日志目录的权限，确认只有可信的管理用户能够控制。

厂商补丁：

Apache
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apache.org



浏览次数：3637
严重程度：0（网友投票）