ajp模块入站请求体远程拒绝服务漏洞

Apache mod_proxy_ajp模块入站请求体远程拒绝服务漏洞

发布日期:2010-03-02
更新日期:2010-03-04

受影响系统:
Apache Group Apache 2.2.x
不受影响系统:
Apache Group Apache 2.2.15
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 38491
CVE(CAN) ID: CVE-2010-0408

Apache HTTP Server是一款流行的Web服务器。

在处理某些畸形的入站消息时Apache服务器mod_proxy_ajp模块的modules/proxy/mod_proxy_ajp.c文件中的ap_proxy_ajp_request()函数可能会返回HTTP_INTERNAL_SERVER_ERROR出错代码。这可能导致后端服务器一直处于出错状态,直到重试超时过期。

<*来源:Niku Toivola (niku.toivola@sulake.com)
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpwfp.html