安全研究

安全漏洞
Apache HTTP服务器多个安全漏洞

发布日期:2003-07-18
更新日期:2003-07-23

受影响系统:
Apache Software Foundation Apache 1.3.26
Apache Software Foundation Apache 1.3.25
Apache Software Foundation Apache 1.3.24
Apache Software Foundation Apache 1.3.23
Apache Software Foundation Apache 1.3.22
Apache Software Foundation Apache 1.3.20
Apache Software Foundation Apache 1.3.19
Apache Software Foundation Apache 1.3.18
Apache Software Foundation Apache 1.3.17
Apache Software Foundation Apache 1.3.14
Apache Software Foundation Apache 1.3.12
Apache Software Foundation Apache 1.3.11
Apache Software Foundation Apache 1.3.27
    - Conectiva Linux 8.0
    - Debian Linux 3.0
    - FreeBSD 5.0
    - HP HP-UX 11.22
    - IBM AIX 5.2
    - Mandrake Linux 9.1
    - RedHat Linux 9.0
    - Sun Solaris 9.0
不受影响系统:
Apache Software Foundation Apache 1.3.28
描述:
BUGTRAQ  ID: 8226
CVE(CAN) ID: CVE-2003-0460

Apache HTTP服务器是流行的开放源代码WEB服务器程序,可使用在Unix和Windows操作系统下。

Apache HTTP 1.3.28修补了多个漏洞,这些漏洞包括拒绝服务攻击、文件描述符泄露、日志记录失败等问题。

目前没有提供详细漏洞细节。

<*来源:Apache Security Announce
        Jason A Rafail
  
  链接:http://www.kb.cert.org/vuls/id/694428
        http://www.apache.org/dist/httpd/Announcement.html
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在CustomLog或ErrorLog中禁用rotatelog工具。

厂商补丁:

Apache Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Apache Software Foundation Upgrade Apache httpd 1.3.28
http://httpd.apache.org/download.cgi

浏览次数:4847
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障