Apache 缓冲区错误漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 11:12:53 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Apache 缓冲区错误漏洞

  • CNNVD编号:CNNVD-200502-029
  • 危害等级: 中危
  • CVE编号: CVE-2004-0940
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2003-07-18
  • 威胁类型: 本地
  • 更新时间: 2021-06-07
  • 厂        商: slackware
  • 漏洞来源: Crazy Einstein※ cr...

漏洞简介

mod_include是Apache标准模块允许用户在HTML中包含文件执行命令等。

mod_include get_tag()对用户提交输入缺少充分过滤,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。 问题是get_tag()函数存在缓冲区溢出问题,攻击者从handle_echo()函数可以触发,本地用户可以建立特殊的HTML,当Apache处理时,可能以httpd子进程权限执行任意代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://httpd.apache.org/

参考网址

来源:httpd.apache.org%3E

链接:httpd.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.HTML/rf2f0f3611f937cf6cfb3b4fe4a67f69885855126110e1e3f2fb2728e@%3Ccvs.

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/17785

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2004-600.HTML

来源:CONFIRM

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm

来源:MLIST

链接:https://lists.apache.org/thread.HTML/re895fc1736d25c8cf57e102c871613b8aeec9ea26fd8a44e7942b5ab@%3Ccvs.

来源:SECTRACK

链接:http://securitytracker.com/id?1011783

来源:DEBIAN

链接:https://www.debian.org/security/2004/dsa-594

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2005-816.HTML

来源:MLIST

链接:https://lists.apache.org/thread.HTML/rd65d8ba68ba17e7deedafbf5bb4899f2ae4dad781d21b931c2941ac3@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.HTML/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.

来源:SECUNIA

链接:http://secunia.com/advisories/19073

来源:MLIST

链接:https://lists.apache.org/thread.HTML/r734a07156abf332d5ab27fb91d9d962cacfef4f3681e44056f064fa8@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.HTML/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920@%3Ccvs.

来源:OPENPKG

链接:http://marc.info/?l=bugtraq&m=109906660225051&w=2

来源:CONFIRM

链接:http://www.apacheweek.com/features/security-13

来源:BID

链接:https://www.securityfocus.com/bid/11471

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/0789

来源:SECUNIA

链接:http://secunia.com/advisories/12898/

来源:MANDRAKE

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:134

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102197-1

来源:MLIST

链接:https://lists.apache.org/thread.HTML/r5419c9ba0951ef73a655362403d12bb8d10fab38274deb3f005816f5@%3Ccvs.

受影响实体

  • Slackware Slackware_linux:8.1  
  • Slackware Slackware_linux:8.0  
  • Slackware Slackware_linux:10.0  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
Apache 安全漏洞 CNNVD漏洞

Apache 安全漏洞

漏洞信息详情Apache 安全漏洞CNNVD编号:CNNVD-200502-041危害等级: 低危CVE编号:CVE-2004-0942漏洞类型:其他发布时间:2003-07-
07-220 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0