跳至主內容

Apache HTTP 伺服器多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年03月05日 2889 觀看次數

風險: 中度風險

在 Apache HTTP 伺服器發現多個漏洞,惡意的人可利用漏洞存取敏感資料,導致阻斷服務及控制受影響的系統。

1. 由於處理某些異常的請求時,mod_proxy_ajp 模組的 modules/proxy/mod_proxy_ajp.c 內的 "ap_proxy_ajp_request()" 函數會回覆「HTTP_INTERNAL_SERVER_ERROR」錯誤。攻擊者可利用漏洞令後端伺服器一直處於錯誤的狀態,直至透過發送特製的要求終止 retry timeout。

2. 由於 mod_isapi 模組在處理請求的過程完成前卸載 ISAPI 模組,遺下了回呼指標 (callback pointers) 沒有清理。攻擊者可利用漏洞發送特製的請求及跟隨一個重設封包 (reset packet),成功利用漏洞的攻擊者可利用系統權限的身分在視窗系統上執行任意程式碼。

3. 由於處理 subrequest 時標頭處理的過程存在錯誤,如果多線程的多重處理模組 (Multi-Processing Module) 正被使用,會導致從要求取得的敏感資料被錯誤的線程 (thread) 處理。