Apache httpd 信息泄露漏洞

漏洞信息详情

Apache httpd 信息泄露漏洞

• CNNVD编号：CNNVD-199701-019
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-0236
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  1997-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-22
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache httpd是美国阿帕奇（Apache）基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。

Apache httpd 1.5及以前版本和Apache Web Server 1.0以前的版本的ScriptAlias功能存在信息泄露漏洞。如果ScriptAlias目录定义在DocumentRoot下，远程攻击者可以浏览Web服务器上CGI程序的源码。如果索引功能打开的话，在URL里使用多个斜杠还可以列出CGI-BIN目录的列表。远程攻击者可以利用这个漏洞查看脚本的代码，进一步审计这些脚本可能获得更多漏洞。＜**＞

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 修改配置文件，ScriptAlias指定的CGI目录不能在DocumentRoot里面。

厂商补丁：

Apache Software Foundation

————————–

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载最新版本的apache：

http://www.apache.org/” target=”_blank”>

http://www.apache.org/

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0236※http://www.nsfocus.net/vulndb/3893

链接:无