Apache Web Server 安全漏洞

漏洞信息详情

Apache Web Server 安全漏洞

• CNNVD编号：CNNVD-200302-007
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0017
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-01-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-03-31
  
• 厂        商：
  
  apache
• 漏洞来源：
  Product changelog

Apache Web Server是一款开放源代码的HTTP服务程序。Microsoft Windows版本下的Apache WEB服务程序对部分HTTP请求处理不正确，远程攻击者可以利用这个漏洞获得服务器部分文件内容。Windows平台下的Apache对在HTTP请求最后追加非法字符(如\”＜\”)缺少正确的处理，攻击者可以请求包含非法字符的文件，而使服务程序返回请求文件的实际内容，造成信息泄露。利用这个漏洞可以帮助攻击者进一步对系统进行攻击。

厂商补丁：

Apache Software Foundation

————————–

目前厂商已经发布新版的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.apache.org/dist/httpd/” target=”_blank”>

http://www.apache.org/dist/httpd/

来源:httpd.apache.org%3E

链接:httpd.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r8828e649175df56f1f9e3919938ac7826128525426e2748f0ab62feb@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/r7035b7c9091c4b665a3b7205364775410646f12125d48e74e395f2ce@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/r2cb985de917e7da0848c440535f65a247754db8b2154a10089e4247b@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/re028d61fe612b0908595d658b9b39e74bca56f2a1ed3c5f06b5ab571@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/5df9bfb86a3b054bb985a45ff9250b0332c9ecc181eec232489e7f79@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/54a42d4b01968df1117cea77fc53d6beb931c0e05936ad02af93e9ac@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/r0276683d8e1e07153fc8642618830ac0ade85b9ae0dc7b07f63bb8fc@%3Ccvs.

来源:httpd-announce&m=104313442901017&w=2

链接:httpd-announce&m=104313442901017&w=2

来源:CONFIRM

链接:http://marc.info/?l=apache-

来源:MLIST

链接:https://lists.apache.org/thread.html/r9e8622254184645bc963a1d47c5d47f6d5a36d6f080d8d2c43b2b142@%3Ccvs.