安全研究

安全漏洞
Apache Web Server mod_cgid模块CGI数据重定向漏洞

发布日期:2003-10-29
更新日期:2003-11-12

受影响系统:
Apache Software Foundation Apache 2.0.47
Apache Software Foundation Apache 2.0.46
Apache Software Foundation Apache 2.0.45
Apache Software Foundation Apache 2.0.43
Apache Software Foundation Apache 2.0.42
Apache Software Foundation Apache 2.0.41
Apache Software Foundation Apache 2.0.39
Apache Software Foundation Apache 2.0.38
Apache Software Foundation Apache 2.0.37
Apache Software Foundation Apache 2.0.36
Apache Software Foundation Apache 2.0.35
Apache Software Foundation Apache 2.0.32
Apache Software Foundation Apache 2.0.28
Apache Software Foundation Apache 2.0
Apache Software Foundation Apache 2.0.40
    - RedHat Linux 9.0
    - RedHat Linux 8.0
Apache Software Foundation Apache 2.0.44
    - Mandrake Linux 9.1
不受影响系统:
Apache Software Foundation Apache 2.0.48
描述:
BUGTRAQ  ID: 8926
CVE(CAN) ID: CVE-2003-0789

Apache是一款流行的WEB服务程序。

Apache包含的mod_cgid模块在当使用线程的MPM时存在问题,可导致数据重定向泄露敏感信息或不正确授权访问。

当线程的MPM使用时,mod_cgid错误处理CGI重定向路径,会导致把CGI输出错误的定向到客户端,数据错误重定向可泄露敏感信息或不正确授权访问。

<*来源:Apache
  
  链接:http://www.apache.org/dist/httpd/CHANGES_2.0
*>

建议:
厂商补丁:

Apache Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Apache Software Foundation Upgrade httpd-2.0.48.tar.gz
http://apache.sunsite.ualberta.ca/httpd/httpd-2.0.48.tar.gz

浏览次数:4650
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障