漏洞信息详情

Apache两次解析查询日志条目欺骗漏洞

• CNNVD编号：CNNVD-200212-141
• 危害等级： 低危
  
• CVE编号： CVE-2002-2103
• 漏洞类型： 设计错误
• 发布时间： 2002-03-25
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： apache
• 漏洞来源： Martin Kraemer※ ma...

漏洞简介

Apache是一款流行免费的开放源代码WEB服务器，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。 Apache对域名解析错误而记录日志处理中存在漏洞，可导致攻击者伪造日志。 在某些环境下，Apache会记录非法主机名信息，执行两次解析DNS查询的目的是为了保证DNS条中的IP地址和主机名匹配。如果两次解析DNS查询被执行但失败的情况下，就会把非法主机名记录到Apache日志中。例如如果在两次解析DNS查询时主机名不能正确的解析为IP地址，就会在日志中出现非法主机名信息。 攻击者可以故意把伪造信息记录到apache日志中。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。 厂商补丁： Apache Group ------------ 最新的Apache 1.3.24已经修复了这个安全问题，请到厂商的主页下载：

Apache Group Upgrade Apache 1.3.24

http://httpd.apache.org/dist/httpd/

参考网址

来源: BID 名称: 4358 链接:http://www.securityfocus.com/bid/4358 来源: XF 名称: apache-double-reverse-spoof(8629) 链接:http://www.iss.net/security_center/static/8629.php 来源: www.apache.org 链接:http://www.apache.org/dist/httpd/CHANGES_1.3 来源：NSFOCUS 名称：2495 链接：http://www.nsfocus.net/vulndb/2495

受影响实体

• Apache Http_server:1.3.11  
• Apache Http_server:1.3.12  
• Apache Http_server:1.3.13  
• Apache Http_server:1.3.14  
• Apache Http_server:1.3.15  

补丁

暂无