首页 / 操作系统 / Linux / Apache HTTP Server read_request_line函数拒绝服务漏洞（CVE-2015-0253）

Apache HTTP Server read_request_line函数拒绝服务漏洞（CVE-2015-0253）
发布日期：2015-07-20
更新日期：2015-07-22

受影响系统：

Apache Group HTTP Server 2.4.12

描述：

---

CVE（CAN） ID: CVE-2015-0253

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。

Apache HTTP Server 2.4.12版本，server/protocol.c内的read_request_line函数没有初始化协议结构成员，远程攻击者利用此漏洞可造成拒绝服务（空指针间接引用及进程崩溃）。


<*来源：Régis Leroy
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bz.apache.org/bugzilla/show_bug.cgi？id=57531
https://github.com/apache/httpd/commit/6a974059190b8a0c7e499f4ab12fe108127099cb
http://www.apache.org/dist/httpd/CHANGES_2.4
http://httpd.apache.org/security/vulnerabilities_24.html

Ubuntu Server 14.04 安装Web服务器（Linux+Apache+MySQL+PHP）  http://www.linuxidc.com/Linux/2015-06/119061.htmLinux下安装配置PHP环境（Apache2）  http://www.linuxidc.com/Linux/2015-05/118062.htmUbuntu下Apache的Rewrite如何启用  http://www.linuxidc.com/Linux/2010-10/29027.htmUbuntu 14.04中Apache 2.2升级到2.4后的几个要点 http://www.linuxidc.com/Linux/2015-01/111914.htmUbuntu 13.04 安装 LAMPVsftpdWebminphpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htmCentOS 5.9下编译安装LAMP（Apache 2.2.44+MySQL 5.6.10+PHP 5.4.12） http://www.linuxidc.com/Linux/2013-03/80333p3.htmRedHat 5.4下Web服务器架构之源码构建LAMP环境及应用PHPWind http://www.linuxidc.com/Linux/2012-10/72484p2.htmLAMP源码环境搭建WEB服务器Linux+Apache+MySQL+PHP http://www.linuxidc.com/Linux/2013-05/84882.htmApache 的详细介绍：请点这里
Apache 的下载地址：请点这里