当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 安全公告（或线索）提供热线：51cto.editor@gma

Apache Web Server Prefork MPM拒绝服务漏洞

【相关文章:MiniPortail admin.ph】

【扩展阅读:Youngzsoft CMailServ】

信息提供： 【扩展信息:ListProc Catmail ULI】

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

拒绝服务漏洞

攻击类型：

远程攻击

发布日期：

2003-07-08

更新日期：

2004-05-05

受影响系统：

apache group apache 2.0 < 2.0.47

安全系统：

apache group apache 2.0.47

漏洞报告人：

jeff trawick & saheed akhtar

漏洞描述：

bugtraq  id: 8137

cve(can) id: can-2003-0253

apache是一款使用广泛的开放源代码web服务程序。

apache 2的2.0.47之前版本prefork mpm不能正确的处理某些来自accept的错误。如果在很少访问的端口上的accept()返回某些错误消息的话，就可能导致临时的拒绝服务。

测试方法：

无

解决方法：

apache group

------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载2.0.47：

http://httpd.apache.org/download.cgi

hp

--

hp已经为此发布了一个安全公告（hpsbux0309-278）以及相应补丁:

hpsbux0309-278：ssrt3623 security vulnerabilities in apache http server&lt;/descripti

链接：

补丁下载：

http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayproductinfo.pl?productnumber=hpuxwssuite

mandrakesoft

------------

mandrakesoft已经为此发布了一个安全公告（mdksa-2003:075）以及相应补丁:

mdksa-2003:075：updated apache2 packages fix multiple vulnerabilities

链接：http://www.linux-mandrake.com/en/security/2003/2003-075.php

补丁下载：

updated packages:

mandrake linux 9.1:

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：