Lucene search

K

RootSSV:19320

HistoryMar 23, 2010 - 12:00 a.m.

Apache 2.2.x子请求处理信息泄露漏洞

2010-03-2300:00:00

Root

www.seebug.org

121

0.003 Low

EPSS

Percentile

67.1%

BUGTRAQ ID: 38580
CVE(CAN) ID: CVE-2010-0434

Apache HTTP Server是一款流行的Web服务器。

在使用多线程MPM时，Apache HTTP Server的server/protocol.c文件中的ap_read_request函数没有正确地处理子请求，可能允许远程攻击者从其他线程所处理的请求中读取敏感信息。

Apache Group Apache 2.2.x
厂商补丁：

Apache Group

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.apache.org/viewvc?view=revision&revision=918427
http://svn.apache.org/viewvc?view=revision&revision=917867

0.003 Low

EPSS

Percentile

67.1%

Related for SSV:19320

openvas28 nessus28 ubuntucve1 veracode1 securityvulns5 centos2 oraclelinux2 redhat3 prion1 httpd2 kaspersky2 f52 cve1 debiancve1 debian2 osv1 ubuntu1 fedora3 vmware2 gentoo1 oracle1