Apache HTTP Server mod_cache和mod_dav模块远程拒绝服务漏洞
添加时间:
2010-07-30
系统编号:
WAVDB-01689
BugCVE: CVE-2010-1452
影响版本:
Apache 2.2.x
程序介绍:
解决方案:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://httpd.apache.org/security/vulnerabilities_22.html
信息来源:
<*来源:Mark Drayton
链接:http://secunia.com/advisories/40206/
https://issues.apache.org/bugzil ... t=multiple&id=49246
http://marc.info/?l=apache-announce&m=128009718610929&w=2
*>
2010-07-30
系统编号:
WAVDB-01689
BugCVE: CVE-2010-1452
影响版本:
Apache 2.2.x
程序介绍:
Apache HTTP Server是一款流行的Web服务器。
漏洞分析:
Apache HTTP Server的mod_cache和mod_dav模块没有正确地处理没有路径段的请求,远程攻击者可以通过发送特制请求导致httpd子进程崩溃。
成功利用这个漏洞要求使用了CacheIgnoreURLSessionIdentifiers配置指令和worker MPM。
解决方案:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://httpd.apache.org/security/vulnerabilities_22.html
信息来源:
<*来源:Mark Drayton
链接:http://secunia.com/advisories/40206/
https://issues.apache.org/bugzil ... t=multiple&id=49246
http://marc.info/?l=apache-announce&m=128009718610929&w=2
*>