Apache Web Server 安全漏洞

漏洞信息详情

Apache Web Server 安全漏洞

• CNNVD编号：CNNVD-200311-017
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-0789
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-03-31
  
• 厂        商：
  
  apache
• 漏洞来源：
  Apache

Apache是一款流行的WEB服务程序。Apache包含的mod_cgid模块在当使用线程的MPM时存在问题，可导致数据重定向泄露敏感信息或不正确授权访问。当线程的MPM使用时，mod_cgid错误处理CGI重定向路径，会导致把CGI输出错误的定向到客户端，数据错误重定向可泄露敏感信息或不正确授权访问。

厂商补丁：

Apache Software Foundation

————————–

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apache Software Foundation Upgrade httpd-2.0.48.tar.gz

http://apache.sunsite.ualberta.ca/httpd/httpd-2.0.48.tar.gz” target=”_blank”>

http://apache.sunsite.ualberta.ca/httpd/httpd-2.0.48.tar.gz

来源:httpd.apache.org%3E

链接:httpd.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r8828e649175df56f1f9e3919938ac7826128525426e2748f0ab62feb@%3Ccvs.

来源:CONFIRM

链接:http://lists.apple.com/mhonarc/security-announce/msg00045.html

来源:BID

链接:https://www.securityfocus.com/bid/8926

来源:MLIST

链接:https://lists.apache.org/thread.html/re028d61fe612b0908595d658b9b39e74bca56f2a1ed3c5f06b5ab571@%3Ccvs.

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-200310-04.xml

来源:CIAC

链接:http://www.ciac.org/ciac/bulletins/o-015.shtml

来源:MLIST

链接:https://lists.apache.org/thread.html/5df9bfb86a3b054bb985a45ff9250b0332c9ecc181eec232489e7f79@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/13552

来源:MLIST

链接:https://lists.apache.org/thread.html/54a42d4b01968df1117cea77fc53d6beb931c0e05936ad02af93e9ac@%3Ccvs.

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2003-320.html

来源:MLIST

链接:https://lists.apache.org/thread.html/r0276683d8e1e07153fc8642618830ac0ade85b9ae0dc7b07f63bb8fc@%3Ccvs.

来源:BID

链接:https://www.securityfocus.com/bid/9504

来源:MANDRAKE

链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:103

来源:HP

链接:http://www.securityfocus.com/advisories/6079

来源:MLIST

链接:https://lists.apache.org/thread.html/r7035b7c9091c4b665a3b7205364775410646f12125d48e74e395f2ce@%3Ccvs.

来源:CONECTIVA

链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000775

来源:CONFIRM

链接:http://docs.info.apple.com/article.html?artnum=61798

来源:httpd

链接:httpd/Announcement2.html

来源:CONFIRM

链接:http://apache.secsup.org/dist/

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=106761802305141&w=2

来源:APPLE

链接:http://lists.apple.com/archives/security-announce/2004/Jan/msg00000.html