漏洞信息详情
Apache Web Server mod_cgid模块CGI数据重定向漏洞
- CNNVD编号:CNNVD-200412-389
- 危害等级: 低危
- CVE编号: CVE-2004-0090
- 漏洞类型: 未知
- 发布时间: 2003-07-18
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
- 漏洞来源: Apache
漏洞简介
Apache是一款流行的WEB服务程序。 Apache包含的mod_cgid模块在当使用线程的MPM时存在问题,可导致数据重定向泄露敏感信息或不正确授权访问。 当线程的MPM使用时,mod_cgid错误处理CGI重定向路径,会导致把CGI输出错误的定向到客户端,数据错误重定向可泄露敏感信息或不正确授权访问。
漏洞公告
厂商补丁: Apache Software Foundation -------------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Apache Software Foundation Upgrade httpd-2.0.48.tar.gz
http://apache.sunsite.ualberta.ca/httpd/httpd-2.0.48.tar.gz
参考网址
来源: BID 名称: 9504 链接:http://www.securityfocus.com/bid/9504 来源: SECUNIA 名称: 10723 链接:http://secunia.com/advisories/10723/ 来源: AUSCERT 名称: ESB-2004.0072 链接:http://www.auscert.org.au/render.HTML?it=3791&cid=1 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2004-01-26 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2004/Jan/msg00000.HTML 来源:NSFOCUS 名称:5631※7594※5978※7759※5999※6179※7033※5170※6992※6570※6093※6456※5925 链接:http://www.nsfocus.net/vulndb/5631※7594※5978※7759※5999※6179※7033※5170※6992※6570※6093※6456※5925
受影响实体
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.3.2
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.3.1
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.3
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.2.7
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.2.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论