漏洞信息详情
Apache两次解析查询日志条目欺骗漏洞
- CNNVD编号:CNNVD-200212-141
- 危害等级: 低危
- CVE编号: CVE-2002-2103
- 漏洞类型: 设计错误
- 发布时间: 2002-03-25
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: apache
- 漏洞来源: Martin Kraemer※ ma...
漏洞简介
Apache是一款流行免费的开放源代码WEB服务器,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下。 Apache对域名解析错误而记录日志处理中存在漏洞,可导致攻击者伪造日志。 在某些环境下,Apache会记录非法主机名信息,执行两次解析DNS查询的目的是为了保证DNS条中的IP地址和主机名匹配。如果两次解析DNS查询被执行但失败的情况下,就会把非法主机名记录到Apache日志中。例如如果在两次解析DNS查询时主机名不能正确的解析为IP地址,就会在日志中出现非法主机名信息。 攻击者可以故意把伪造信息记录到apache日志中。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。 厂商补丁: Apache Group ------------ 最新的Apache 1.3.24已经修复了这个安全问题,请到厂商的主页下载:
Apache Group Upgrade Apache 1.3.24
http://httpd.apache.org/dist/httpd/
参考网址
来源: BID 名称: 4358 链接:http://www.securityfocus.com/bid/4358 来源: XF 名称: apache-double-reverse-spoof(8629) 链接:http://www.iss.net/security_center/static/8629.php 来源: www.apache.org 链接:http://www.apache.org/dist/httpd/CHANGES_1.3 来源:NSFOCUS 名称:2495 链接:http://www.nsfocus.net/vulndb/2495
受影响实体
- Apache Http_server:1.3.11
- Apache Http_server:1.3.12
- Apache Http_server:1.3.13
- Apache Http_server:1.3.14
- Apache Http_server:1.3.15
补丁
暂无
评论