Apache 'mod_proxy_balancer'存在多个漏洞

BUGTRAQ ID: 27236
CVE ID:CVE-2007-6420
CVE-2007-6421
CVE-2007-6422
CVE-2007-6423
CNCVE ID:CNCVE-20076420
CNCVE-20076421
CNCVE-20076422
CNCVE-20076423

Apache HTTP Server是一款开放源码的WEB服务程序。
Apache HTTP Server包含的mod_proxy_balancer模块存在输入验证问题，远程攻击者可以利用漏洞进行跨站脚本，CSRF，拒绝服务等攻击。
1，由于所有行为通过GET访问执行，存在“CSRF”攻击。
2，"mod_proxy_balancer.c"存在跨站脚本问题，输入传递给：
"ss" - 为""StickySession Identifier",
"wr" - 为"Route",
"rr" - 为"Route Redirect"，
参数没有进行任何过滤可导致任意HTML和脚本代码执行。
另外对"balancer-mamanger"参数缺少过滤，也可导致任意HTML和脚本代码执行。
3，管理负责loadfactors和member状态的"balancer_handler()"存在错误，当编辑工作设置使攻击者输入非法"b"变量可导致拒绝服务攻击。
4，当在URL中输入7390 or 7506或7622 "A"字符时会由于"mod_proxy_balancer"错误而导致内存破坏。

Apache Software Foundation Apache 2.2.6
Apache Software Foundation Apache 2.2.5
Apache Software Foundation Apache 2.2.4
Apache Software Foundation Apache 2.2.3
Apache Software Foundation Apache 2.2.2
Apache Software Foundation Apache 2.2 .0
Apache Software Foundation Apache 2.2.6-dev
Apache Software Foundation Apache 2.2.5-dev
厂商解决方案
Apache 2.2.7-dev已经修正此漏洞：
<a href=“http://www.apache.org/” target=“_blank”>http://www.apache.org/</a>