Apache Web Server mod_cgid模块CGI数据重定向漏洞

漏洞信息详情

Apache Web Server mod_cgid模块CGI数据重定向漏洞

• CNNVD编号：CNNVD-200412-389
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0090
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Apache

Apache是一款流行的WEB服务程序。
Apache包含的mod_cgid模块在当使用线程的MPM时存在问题，可导致数据重定向泄露敏感信息或不正确授权访问。
当线程的MPM使用时，mod_cgid错误处理CGI重定向路径，会导致把CGI输出错误的定向到客户端，数据错误重定向可泄露敏感信息或不正确授权访问。

厂商补丁：
Apache Software Foundation
————————–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apache Software Foundation Upgrade httpd-2.0.48.tar.gz

http://apache.sunsite.ualberta.ca/httpd/httpd-2.0.48.tar.gz” target=”_blank”>
http://apache.sunsite.ualberta.ca/httpd/httpd-2.0.48.tar.gz

来源: BID
名称: 9504
链接:http://www.securityfocus.com/bid/9504

来源: SECUNIA
名称: 10723
链接:http://secunia.com/advisories/10723/

来源: AUSCERT
名称: ESB-2004.0072
链接:http://www.auscert.org.au/render.html?it=3791&cid=1

来源: APPLE
名称: APPLE-SA-2004-01-26
链接:http://lists.apple.com/archives/security-announce/2004/Jan/msg00000.html

来源：NSFOCUS
名称：5631※7594※5978※7759※5999※6179※7033※5170※6992※6570※6093※6456※5925
链接：http://www.nsfocus.net/vulndb/5631※7594※5978※7759※5999※6179※7033※5170※6992※6570※6093※6456※5925