漏洞信息详情
Apache连接阻挡远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200405-010
- 危害等级: 中危
![图片[1]-Apache连接阻挡远程拒绝服务攻击漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-16/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-0174
- 漏洞类型:
未知
- 发布时间:
2003-07-18
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
apache - 漏洞来源:
-
漏洞简介
Apache是一款开放源代码WEB服务程序。
Apache存在安全问题,远程攻击者可以利用这个漏洞对Apache服务进行拒绝服务攻击。
远程攻击者通过一个在一个极少有可能访问的端口上监听的套接口,可使Apache引起拒绝服务攻击。这可封闭到服务器的新的连接,直到初始化在另一个极少有可能访问的端口上发起的其他连接。
连接阻挡(connect blocking)功能除了Windows平台之外,其他所有平台中默认打开。
漏洞公告
厂商补丁:
Apache Software Foundation
————————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Apache Software Foundation Upgrade Apache httpd 2.0.49
http://httpd.apache.org/download.cgi” target=”_blank”>
http://httpd.apache.org/download.cgi
参考网址
来源:US-CERT Vulnerability Note: VU#132110
名称: VU#132110
链接:http://www.kb.cert.org/vuls/id/132110
来源: XF
名称: apache-socket-starvation-dos(15540)
链接:http://xforce.iss.net/xforce/xfdb/15540
来源: REDHAT
名称: RHSA-2004:405
链接:http://www.redhat.com/support/errata/RHSA-2004-405.html
来源: TRUSTIX
名称: 2004-0017
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108066914830552&w=2
来源: BUGTRAQ
名称: 20040319 [ANNOUNCE] Apache HTTP Server 2.0.49 Released (fwd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107973894328806&w=2
来源: TRUSTIX
名称: 2004-0027
链接:http://www.trustix.org/errata/2004/0027
来源: GENTOO
名称: GLSA-200405-22
链接:http://security.gentoo.org/glsa/glsa-200405-22.xml
来源: SECUNIA
名称: 11170
链接:http://secunia.com/advisories/11170
来源: SLACKWARE
名称: SSA:2004-133
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.529643
来源: SECTRACK
名称: 1009495
链接:http://www.securitytracker.com/alerts/2004/Mar/1009495.html
来源: BID
名称: 9921
链接:http://www.securityfocus.com/bid/9921
来源: MANDRAKE
名称: MDKSA-2004:046
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:046
来源: www.apache.org
链接:http://www.apache.org/dist/httpd/CHANGES_1.3
来源: SUNALERT
名称: 57628
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57628-1
来源: SUNALERT
名称: 101555
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101555-1
来源: HP
名称: SSRT4717
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108731648532365&w=2
来源: BUGTRAQ
名称: 20040512 [OpenPKG-SA-2004.021] OpenPKG Security Advisory (apache)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108437852004207&w=2
来源: APPLE
名称: APPLE-SA-2004-05-03
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108369640424244&w=2
来源: US Government Resource: oval:org.mitre.oval:def:1982
名称: oval:org.mitre.oval:def:1982
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1982
来源: US Government Resource: oval:org.mitre.oval:def:100110
名称: oval:org.mitre.oval:def:100110
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100110
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
