发布日期:2013-07-10
更新日期:2013-07-15受影响系统:
Apache Group Apache < 2.2.25
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61129
CVE(CAN) ID: CVE-2013-1896Apache HTTP Server是开源HTTP服务器。Apache HTTP Server 2.2.25之前版本的mod_dav.c没有正确确定是否启用了某个URI的DAV,该URI配置为由mod_dav_svn模块处理,但XML数据内的某个href属性引用的是非DAV URI。远程攻击者通过MERGE请求可造成拒绝服务(段错误)。<*来源:vendor
链接:http://www.apache.org/dist/httpd/Announcement2.2.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apache Group
------------
Apache Group已经为此发布了一个安全公告(Announcement 2.2)以及相应补丁:
Announcement 2.2:Apache HTTP Server 2.2.25 Released
链接:http://www.apache.org/dist/httpd/Announcement2.2.html补丁下载:http://httpd.apache.org/download.cgiCisco Nexus 1000V License Installation模块本地命令注入漏洞Wave EMBASSY Remote Administration Server命令注入漏洞(CVE-2013-3578)相关资讯 Apache HTTP Server
- 欧盟对开源项目 Apache HTTP (07月25日)
- Apache HTTP Server远程拒绝服务漏 (07/21/2014 18:46:19)
- Apache HTTP Server远程拒绝服务漏 (07/21/2014 18:44:04)
| - Apache HTTP Server 拒绝服务漏洞( (07月07日)
- Apache HTTP Server远程拒绝服务漏 (07/21/2014 18:45:48)
- Apache HTTP Server多个拒绝服务漏 (03/21/2014 08:02:58)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言
|
易网时代-编程资源站