发布日期：2001-05-12
更新日期：2001-05-12

受影响系统：

Apache Group Apache 1.3.19win32
Apache Group Apache 1.3.18win32
Apache Group Apache 1.3.17win32
Apache Group Apache 1.3.16win32
Apache Group Apache 1.3.15win32
Apache Group Apache 1.3.14win32
Apache Group Apache 1.3.12win32

不受影响系统：

Apache Group Apache 1.3.20win32

描述：

---

BUGTRAQ  ID: 2740
CVE(CAN) ID: CVE-2001-1342

Apache是一款广泛使用的开放源代码WEB服务程序。

Apache在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

远程用户可以使用特制的HTTP请求导致Apache Web Server拒绝服务。如果HTTP请求包含有非常多的数据的话，就可能在主机上导致各种影响，包括如果管理员接收到错误消息的话，就可能导致空闲的用户连接，直至重启服务器。目标主机还可能消耗所有可用的内存，导致服务器崩溃，必须重启服务器才能恢复功能。

<*来源：William A. Rowe, Jr. （wrowe@apache.org）
        Auriemma Luigi （aluigi@pivx.com）
  
  链接：http://marc.theaimsgroup.com/?l=apache-announce&m=98970578727221&w=2
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Apache 1.3.20版本：

http://httpd.apache.org/dist/httpd/apache_1.3.20.tar.gz

浏览次数：3467
严重程度：0（网友投票）