Apache HTTP Server 安全漏洞

漏洞信息详情

Apache HTTP Server 安全漏洞

• CNNVD编号：CNNVD-199908-040
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1206
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1999-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-01
  
• 厂        商：
  
  apache
• 漏洞来源：
  Apache

Apache是一款开放源代码WEB服务程序。如果配置为使用mod_vhost_alias或mod_rewrite的大容量虚拟主机的话，Apache HTTP Server 1.3.10及更早版本就可能允许远程攻击者检索服务器上的任意文件，导致泄漏敏感信息。

厂商补丁：

Apache Group

————

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.3.27或之后版本：

http://httpd.apache.org/download.cgi” target=”_blank”>

http://httpd.apache.org/download.cgi

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2000-1206※http://www.nsfocus.net/vulndb/7773

链接:无

来源:httpd.apache.org%3E

链接:httpd.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.

来源:CONFIRM

链接:http://www.apacheweek.com/issues/00-01-07#status

来源:MLIST

链接:https://lists.apache.org/thread.html/r5419c9ba0951ef73a655362403d12bb8d10fab38274deb3f005816f5@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920@%3Ccvs.