发布日期：2003-01-22
更新日期：2003-01-29

受影响系统：

Apache Software Foundation Apache 2.0.43
Apache Software Foundation Apache 2.0.42
Apache Software Foundation Apache 2.0.41
Apache Software Foundation Apache 2.0.40
Apache Software Foundation Apache 2.0.39
Apache Software Foundation Apache 2.0.38
Apache Software Foundation Apache 2.0.37
Apache Software Foundation Apache 2.0.36

不受影响系统：

Apache Software Foundation Apache 2.0.44

描述：

---

BUGTRAQ  ID: 6660
CVE(CAN) ID: CVE-2003-0017

Apache Web Server是一款开放源代码的HTTP服务程序。

Microsoft Windows版本下的Apache WEB服务程序对部分HTTP请求处理不正确，远程攻击者可以利用这个漏洞获得服务器部分文件内容。

Windows平台下的Apache对在HTTP请求最后追加非法字符(如"<")缺少正确的处理，攻击者可以请求包含非法字符的文件，而使服务程序返回请求文件的实际内容，造成信息泄露。利用这个漏洞可以帮助攻击者进一步对系统进行攻击。

<*来源：Product changelog
  
  链接：http://www.apache.org/dist/httpd/CHANGES_2.0
*>

建议：

---

厂商补丁：

Apache Software Foundation
--------------------------
目前厂商已经发布新版的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.apache.org/dist/httpd/

浏览次数：2989
严重程度：0（网友投票）