漏洞信息详情
MacOS X Client Apache文件保护绕过漏洞
- CNNVD编号:CNNVD-200110-057
- 危害等级: 高危
- CVE编号: CVE-2001-0766
- 漏洞类型: 设计错误
- 发布时间: 2001-06-11
- 威胁类型: 远程
- 更新时间: 2006-04-07
- 厂 商: apache
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CAN-2001-0766 当使用MacOS X Client访问Apache服务器时存在安全漏洞。MacOS X的标准文件系统是 HFS+,它对大小写是不敏感的,而Apache对大小写的过滤是大小写敏感的。 因此,Apache只能过滤精确匹配的请求,却不会过滤大小写混合或全是大写的请求,而 HFS+是大小写不敏感的,这就导致这些被\"过滤\"的请求成功响应。
漏洞公告
目前有以下三种临时解决方法:
1.使用MacOS X Server
2.采用UFS文件系统
3.在受保护的目录里增加.htaccess文件,内容如下:
Order deny,allow
Deny from all
修改httpd.conf文件,受保护目录设置为:
AllowOverride Limit AuthConfig
或
AllowOverride All
并增加下列内容:
参考网址
来源: BID 名称: 2852 链接:http://www.securityfocus.com/bid/2852 来源: BUGTRAQ 名称: 20010610 Mac OS X - Apache & Case Insensitive Filesystems 链接:http://archives.neohapsis.com/archives/bugtraq/2001-06/0090.HTML
受影响实体
- Apache Http_server:1.3.14
补丁
暂无
评论