Apache mod_proxy_ajp模块入站请求体远程拒绝服务漏洞
发布日期:2010-03-02
更新日期:2010-03-04
受影响系统:
Apache Group Apache 2.2.x
不受影响系统:
Apache Group Apache 2.2.15
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 38491
CVE(CAN) ID: CVE-2010-0408
Apache HTTP Server是一款流行的Web服务器。
在处理某些畸形的入站消息时Apache服务器mod_proxy_ajp模块的modules/proxy/mod_proxy_ajp.c文件中的ap_proxy_ajp_request()函数可能会返回HTTP_INTERNAL_SERVER_ERROR出错代码。这可能导致后端服务器一直处于出错状态,直到重试超时过期。
<*来源:Niku Toivola (niku.toivola@sulake.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。