NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Apache两次解析查询日志条目欺骗漏洞

发布日期：2002-03-25
更新日期：2002-04-01

受影响系统：

Apache Group Apache 1.3.9win32
Apache Group Apache 1.3.20
Apache Group Apache 1.3.18
Apache Group Apache 1.3.17
Apache Group Apache 1.3.14
Apache Group Apache 1.3.13win32
Apache Group Apache 1.3.12
Apache Group Apache 1.3.11win32
Apache Group Apache 1.3.11
Apache Group Apache 1.3.12win32
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Apache Group Apache 1.3.14win32
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Apache Group Apache 1.3.15win32
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Apache Group Apache 1.3.16win32
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Apache Group Apache 1.3.17win32
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Apache Group Apache 1.3.18win32
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Apache Group Apache 1.3.19
    - Linux系统
    - Unix系统
Apache Group Apache 1.3.19win32
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Apache Group Apache 1.3.20win32
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Apache Group Apache 1.3.22
    - Linux系统
    - Unix系统
Apache Group Apache 1.3.22win32
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Apache Group Apache 1.3.23
    - Linux系统
    - Unix系统
Apache Group Apache 1.3.23win32
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Apache Group Apache 1.3.9
    - Linux系统
    - Unix系统

不受影响系统：

Apache Group Apache 1.3.24
Apache Group Apache 1.3.24win32
    - Microsoft Windows XP Professional
Apache Group Apache 1.3.24win32
    - Microsoft Windows XP Home
Apache Group Apache 1.3.24win32
    - Microsoft Windows NT 4.0 SP6a
Apache Group Apache 1.3.24win32
    - Microsoft Windows NT 4.0 SP6
Apache Group Apache 1.3.24win32
    - Microsoft Windows NT 4.0 SP5
Apache Group Apache 1.3.24win32
    - Microsoft Windows NT 4.0 SP4
Apache Group Apache 1.3.24win32
    - Microsoft Windows NT 4.0 SP3
Apache Group Apache 1.3.24win32
    - Microsoft Windows NT 4.0 SP2
Apache Group Apache 1.3.24win32
    - Microsoft Windows NT 4.0
Apache Group Apache 1.3.24win32
    - Microsoft Windows 2000 SP3
Apache Group Apache 1.3.24win32
    - Microsoft Windows 2000 Server SP2
Apache Group Apache 1.3.24win32
    - Microsoft Windows 2000 Server SP1

描述：

BUGTRAQ  ID: 4358
CVE(CAN) ID: CVE-2002-2103

Apache是一款流行免费的开放源代码WEB服务器，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。

Apache对域名解析错误而记录日志处理中存在漏洞，可导致攻击者伪造日志。

在某些环境下，Apache会记录非法主机名信息，执行两次解析DNS查询的目的是为了保证DNS条中的IP地址和主机名匹配。如果两次解析DNS查询被执行但失败的情况下，就会把非法主机名记录到Apache日志中。例如如果在两次解析DNS查询时主机名不能正确的解析为IP地址，就会在日志中出现非法主机名信息。

攻击者可以故意把伪造信息记录到apache日志中。

<*来源：Martin Kraemer （martin@apache.org）

  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0307.html
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Apache Group
------------
最新的Apache 1.3.24已经修复了这个安全问题，请到厂商的主页下载：

Apache Group Upgrade Apache 1.3.24
http://httpd.apache.org/dist/httpd/

浏览次数：4243
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客