漏洞信息详情
Apache Web Server mod_cgid模块CGI数据重定向漏洞
- CNNVD编号:CNNVD-200403-039
- 危害等级: 超危
- CVE编号: CVE-2004-0092
- 漏洞类型: 未知
- 发布时间: 2003-07-18
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
- 漏洞来源: Apache
漏洞简介
Apache是一款流行的WEB服务程序。 Apache包含的mod_cgid模块在当使用线程的MPM时存在问题,可导致数据重定向泄露敏感信息或不正确授权访问。 当线程的MPM使用时,mod_cgid错误处理CGI重定向路径,会导致把CGI输出错误的定向到客户端,数据错误重定向可泄露敏感信息或不正确授权访问。
漏洞公告
厂商补丁: Apache Software Foundation -------------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Apache Software Foundation Upgrade httpd-2.0.48.tar.gz
http://apache.sunsite.ualberta.ca/httpd/httpd-2.0.48.tar.gz
参考网址
来源: BID 名称: 9504 链接:http://www.securityfocus.com/bid/9504 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2004-01-26 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2004/Jan/msg00000.HTML
受影响实体
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.3.2
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.8
补丁
暂无
评论