Apache Mod_Mem_Cache远程信息泄露漏洞

Apache是一款开放源代码的HTTP服务程序。

Apache包含的mod_mem_cache模块存在信息泄露问题，远程攻击者可以利用漏洞获得对敏感数据的访问。

在使用mod_mem_cache缓存部分小文件时，在部分条件下，会应答部分错误的HTTP头部数据，包括多个头字段，错误的ETag值，攻击者可以利用这些信息对系统进行进一步攻击。

Apache Software Foundation Apache 2.2.4
可参考如下安全公告：

<a href=“http://people.apache.org/~covener/2.2.x-mod_memcache-poolmgmt.diff” target=“_blank”>http://people.apache.org/~covener/2.2.x-mod_memcache-poolmgmt.diff</a>