发布日期：2004-03-19
更新日期：2004-03-24

受影响系统：

Apache Software Foundation Apache 2.0.48
Apache Software Foundation Apache 2.0.47
Apache Software Foundation Apache 2.0.46
Apache Software Foundation Apache 2.0.45
Apache Software Foundation Apache 2.0.44
Apache Software Foundation Apache 2.0.43
Apache Software Foundation Apache 2.0.42
Apache Software Foundation Apache 2.0.41
Apache Software Foundation Apache 2.0.40
Apache Software Foundation Apache 2.0.39
Apache Software Foundation Apache 2.0.38
Apache Software Foundation Apache 2.0.37
Apache Software Foundation Apache 2.0.36
Apache Software Foundation Apache 2.0.35
Apache Software Foundation Apache 2.0.32
Apache Software Foundation Apache 2.0.28
Apache Software Foundation Apache 2.0

不受影响系统：

Apache Software Foundation Apache 2.0.49

描述：

---

BUGTRAQ  ID: 9921
CVE(CAN) ID: CVE-2004-0174

Apache是一款开放源代码WEB服务程序。

Apache存在安全问题，远程攻击者可以利用这个漏洞对Apache服务进行拒绝服务攻击。

远程攻击者通过一个在一个极少有可能访问的端口上监听的套接口，可使Apache引起拒绝服务攻击。这可封闭到服务器的新的连接，直到初始化在另一个极少有可能访问的端口上发起的其他连接。

连接阻挡(connect blocking)功能除了Windows平台之外，其他所有平台中默认打开。

<*来源：Jeff Trawick
  *>

建议：

---

厂商补丁：

Apache Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apache Software Foundation Upgrade Apache httpd 2.0.49
http://httpd.apache.org/download.cgi

浏览次数：3887
严重程度：0（网友投票）