Apache Web Server 安全漏洞

漏洞信息详情

Apache Web Server 安全漏洞

• CNNVD编号：CNNVD-200302-014
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0016
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-01-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-03-31
  
• 厂        商：
  
  apache
• 漏洞来源：
  Matthew Murphy※ ma…

Apache Web Server是一款开放源代码的HTTP服务程序。Apache WEB服务程序对保留MS-DOS设备名的HTTP GET请求处理不正确，远程攻击者可以利用这个漏洞对Apache WEB服务进行拒绝服务攻击。这个漏洞只存在于运行在Windows9x版本下的Apache，由于ap_directory_walk函数错误的检查，攻击者请求保留的\”aux\”设备名就可以导致WEB服务崩溃。

厂商补丁：

Apache Software Foundation

————————–

目前厂商已经在新版的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.apache.org/dist/httpd/” target=”_blank”>

http://www.apache.org/dist/httpd/

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/979793

来源:httpd.apache.org%3E

链接:httpd.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r8828e649175df56f1f9e3919938ac7826128525426e2748f0ab62feb@%3Ccvs.

来源:BID

链接:https://www.securityfocus.com/bid/6659

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/825177

来源:MLIST

链接:https://lists.apache.org/thread.html/re028d61fe612b0908595d658b9b39e74bca56f2a1ed3c5f06b5ab571@%3Ccvs.

来源:httpd-announce&m=104313442901017&w=2

链接:httpd-announce&m=104313442901017&w=2

来源:MLIST

链接:http://marc.info/?l=apache-

来源:MLIST

链接:https://lists.apache.org/thread.html/5df9bfb86a3b054bb985a45ff9250b0332c9ecc181eec232489e7f79@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/11124

来源:MLIST

链接:https://lists.apache.org/thread.html/54a42d4b01968df1117cea77fc53d6beb931c0e05936ad02af93e9ac@%3Ccvs.

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/11125

来源:MLIST

链接:https://lists.apache.org/thread.html/r0276683d8e1e07153fc8642618830ac0ade85b9ae0dc7b07f63bb8fc@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/r7035b7c9091c4b665a3b7205364775410646f12125d48e74e395f2ce@%3Ccvs.

来源:CONFIRM

链接:http://www.apacheweek.com/issues/03-01-24#security