发布日期：2005-09-02
更新日期：2005-09-02

受影响系统：

Apache Group Apache 2.x

描述：

---

BUGTRAQ  ID: 14721
CVE(CAN) ID: CVE-2005-2700

Apache是一款广泛使用的开放源代码WEB服务程序。

Apache 2.x mod_ssl中存在限制绕过漏洞，成功利用这个漏洞的攻击者可以绕过安全策略，无需有效的客户端证书便可访问受限制的资源。

如果mod_ssl配置为同SSLVerifyClient指令使用的话，就会出现这个漏洞。

<*来源：jorton
  
  链接：http://svn.apache.org/viewcvs?rev=264800&view=rev
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apache.org

浏览次数：4053
严重程度：2（网友投票）