Apache Web Server HTTP请求拒绝服务漏洞

漏洞信息详情

Apache Web Server HTTP请求拒绝服务漏洞

• CNNVD编号：CNNVD-200105-086
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1342
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-05-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  apache
• 漏洞来源：
  William A. Rowe, J…

Apache是一款广泛使用的开放源代码WEB服务程序。
Apache在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。
远程用户可以使用特制的HTTP请求导致Apache Web Server拒绝服务。如果HTTP请求包含有非常多的数据的话，就可能在主机上导致各种影响，包括如果管理员接收到错误消息的话，就可能导致空闲的用户连接，直至重启服务器。目标主机还可能消耗所有可用的内存，导致服务器崩溃，必须重启服务器才能恢复功能。

厂商补丁：
Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Apache 1.3.20版本：

http://httpd.apache.org/dist/httpd/apache_1.3.20.tar.gz” target=”_blank”>
http://httpd.apache.org/dist/httpd/apache_1.3.20.tar.gz

来源: XF
名称: apache-server-dos(6527)
链接:http://www.iss.net/security_center/static/6527.php

来源: www.apacheweek.com
链接:http://www.apacheweek.com/issues/01-05-25

来源: bugs.apache.org
链接:http://bugs.apache.org/index.cgi/full/7522

来源: BID
名称: 2740
链接:http://www.securityfocus.com/bid/2740

来源: BUGTRAQ
名称: 20010412 Apache Win32 8192 chars string bug
链接:http://online.securityfocus.com/archive/1/176144

来源: BUGTRAQ
名称: 20010522 [Announce] Apache 1.3.20 Released
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=99054258728748&w=2