微点交流论坛

标题: Apache mod_proxy "date"拒绝服务 [打印本页]

作者: pioneer 时间: 2007-8-31 16:48 标题: Apache mod_proxy "date"拒绝服务

来源

secunia.com

软件名

Apache 2.0.x
Apache 2.2.x

描述

这可被恶意导致拒绝服务proxy_util.c的 "ap_proxy_date_canon()"函数不正确地处理头文件的日期，可通过发送一个特定的请求到受影响的服务器来导致拒绝服务，拒绝成功后如果受威胁的多进程模块在代理的服务器上前进或返回配置会导致崩溃，在Apache 2.0.x versions 2.0.59之前的版本和Apache 2.2.x versions 2.2.4之前的版本已经报告

解决方案

Apache 2.0.61-dev和Apache 2.2.6-dev中已经解决

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn