Apache任意文件覆盖漏洞

漏洞信息详情

Apache任意文件覆盖漏洞

• CNNVD编号：CNNVD-200110-141
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0730
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache 1.3.20版本的split-logfile存在漏洞。远程攻击者可以借助在Host：标题中带/（斜杠）的HTTP请求覆盖以.log扩展名结尾的任意文件。

来源: www.apacheweek.com
链接:http://www.apacheweek.com/issues/01-09-28#security

来源: XF
名称: apache-log-file-overwrite(7419)
链接:http://xforce.iss.net/static/7419.php

来源: REDHAT
名称: RHSA-2001:164
链接:http://www.redhat.com/support/errata/RHSA-2001-164.html

来源: REDHAT
名称: RHSA-2001:126
链接:http://www.redhat.com/support/errata/RHSA-2001-126.html

来源: ENGARDE
名称: ESA-20011019-01
链接:http://www.linuxsecurity.com/advisories/other_advisory-1649.html

来源: MANDRAKE
名称: MDKSA-2001:077
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2001:077

来源: CONECTIVA
名称: CLA-2001:430
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000430