Apache 2.2.x子请求处理信息泄露漏洞

2010-03-23T00:00:00
ID SSV:19320
Type seebug
Reporter Root
Modified 2010-03-23T00:00:00

Description

BUGTRAQ ID: 38580 CVE(CAN) ID: CVE-2010-0434

Apache HTTP Server是一款流行的Web服务器。

在使用多线程MPM时,Apache HTTP Server的server/protocol.c文件中的ap_read_request函数没有正确地处理子请求,可能允许远程攻击者从其他线程所处理的请求中读取敏感信息。

Apache Group Apache 2.2.x 厂商补丁:

Apache Group

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://svn.apache.org/viewvc?view=revision&revision=918427 http://svn.apache.org/viewvc?view=revision&revision=917867