Apache Mod_Mem_Cache远程信息泄露漏洞

2007-06-25T00:00:00
ID SSV:1906
Type seebug
Reporter Root
Modified 2007-06-25T00:00:00

Description

Apache是一款开放源代码的HTTP服务程序。

Apache包含的mod_mem_cache模块存在信息泄露问题,远程攻击者可以利用漏洞获得对敏感数据的访问。

在使用mod_mem_cache缓存部分小文件时,在部分条件下,会应答部分错误的HTTP头部数据,包括多个头字段,错误的ETag值,攻击者可以利用这些信息对系统进行进一步攻击。

Apache Software Foundation Apache 2.2.4 可参考如下安全公告:

<a href="http://people.apache.org/~covener/2.2.x-mod_memcache-poolmgmt.diff" target="_blank">http://people.apache.org/~covener/2.2.x-mod_memcache-poolmgmt.diff</a>