Apache HTTP 伺服器多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年03月05日
2889
觀看次數
風險: 中度風險
在 Apache HTTP 伺服器發現多個漏洞,惡意的人可利用漏洞存取敏感資料,導致阻斷服務及控制受影響的系統。
1. 由於處理某些異常的請求時,mod_proxy_ajp 模組的 modules/proxy/mod_proxy_ajp.c 內的 "ap_proxy_ajp_request()" 函數會回覆「HTTP_INTERNAL_SERVER_ERROR」錯誤。攻擊者可利用漏洞令後端伺服器一直處於錯誤的狀態,直至透過發送特製的要求終止 retry timeout。
2. 由於 mod_isapi 模組在處理請求的過程完成前卸載 ISAPI 模組,遺下了回呼指標 (callback pointers) 沒有清理。攻擊者可利用漏洞發送特製的請求及跟隨一個重設封包 (reset packet),成功利用漏洞的攻擊者可利用系統權限的身分在視窗系統上執行任意程式碼。
3. 由於處理 subrequest 時標頭處理的過程存在錯誤,如果多線程的多重處理模組 (Multi-Processing Module) 正被使用,會導致從要求取得的敏感資料被錯誤的線程 (thread) 處理。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Apache 2.2.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 Apache 2.2.15 版本:
http://httpd.apache.org
漏洞識別碼
資料來源
相關連結
分享至