Apache Web Server mod_cgid模块CGI数据重定向漏洞

漏洞信息详情

Apache Web Server mod_cgid模块CGI数据重定向漏洞

• CNNVD编号：CNNVD-200403-007
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0088
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-07-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-28
  
• 厂        商：
  
  apple
• 漏洞来源：
  Apache

Apache是一款流行的WEB服务程序。
Apache包含的mod_cgid模块在当使用线程的MPM时存在问题，可导致数据重定向泄露敏感信息或不正确授权访问。
当线程的MPM使用时，mod_cgid错误处理CGI重定向路径，会导致把CGI输出错误的定向到客户端，数据错误重定向可泄露敏感信息或不正确授权访问。

厂商补丁：
Apache Software Foundation
————————–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apache Software Foundation Upgrade httpd-2.0.48.tar.gz

http://apache.sunsite.ualberta.ca/httpd/httpd-2.0.48.tar.gz” target=”_blank”>
http://apache.sunsite.ualberta.ca/httpd/httpd-2.0.48.tar.gz

来源: BID
名称: 9504
链接:http://www.securityfocus.com/bid/9504

来源: OSVDB
名称: 6820
链接:http://www.osvdb.org/6820

来源: APPLE
名称: APPLE-SA-2004-01-26
链接:http://lists.apple.com/archives/security-announce/2004/Jan/msg00000.html