发布日期：2004-06-29
更新日期：2004-07-01

受影响系统：

tinysofa enterprise server 2.0-pre1
tinysofa enterprise server 1.0-U2
tinysofa enterprise server 1.0-U1
tinysofa enterprise server 1.0

描述：

---

BUGTRAQ  ID: 10619
CVE(CAN) ID: CVE-2004-0493

Apache是一款开放源代码WEB服务程序。

Apache HTTP服务器存在一个未明远程问题，远程攻击者可以利用这个漏洞使服务器分配过多的内存而导致资源耗竭。

目前没有详细漏洞细节提供。

<*来源：tinysofa Security Team
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108853066800184&w=2
*>

建议：

---

厂商补丁：

tinysofa
--------
目前厂商已经在新版的软件中修复了这个安全问题，请到厂商的主页下载：

[server-1.0]

  ebc6032e2b8581955df97921bd194fda  apache-2.0.49-14ts.i586.rpm
  581dfd444acf8e5d22bd1f2ce34a7213  apache-dbm-2.0.49-14ts.i586.rpm
  079c2e42a23afbe60f8f8b98b9287410  apache-devel-2.0.49-14ts.i586.rpm
  4956d084928e6f3591cf112d211496a5  apache-manual-2.0.49-14ts.i586.rpm
  e36c1e88e598907e7ec44b13eca9d64b  apr-0.9.5-14ts.i586.rpm
  acdac3d099decb442e271febc18696d9  apr-devel-0.9.5-14ts.i586.rpm
  b45a7a65fe3cc2bc435bdabb79535373  apr-util-0.9.5-14ts.i586.rpm
  5110e06e4d7bf2b24e8298cc2c0b54f4  apr-util-devel-0.9.5-14ts.i586.rpm

[server-2.0]

  dc3bf12c0df7ea363da38382e11ed5d4  httpd-2.0.49-8ts.i386.rpm
  0cb2829c70eed23a3a839ee0e3cb755a  httpd-devel-2.0.49-8ts.i386.rpm
  6f4915a3221629c2a56b4ccc517509f4  httpd-manual-2.0.49-8ts.i386.rpm
  62df1e70370c41795e6abff6950e925b  mod_ssl-2.0.49-8ts.i386.rpm


http://httpd.apache.org/

tinysofa可从如下地址获得升级程序：

http://http.tinysofa.org/pub/tinysofa/updates/

浏览次数：4029
严重程度：0（网友投票）