漏洞信息详情

Apache httpd 信息泄露漏洞

• CNNVD编号：CNNVD-199701-019
• 危害等级： 高危
  
• CVE编号： CVE-1999-0236
• 漏洞类型： 信息泄露
• 发布时间： 1997-01-01
• 威胁类型： 远程
• 更新时间： 2021-04-22
• 厂        商： apache
• 漏洞来源：

漏洞简介

Apache httpd是美国阿帕奇（Apache）基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。

Apache httpd 1.5及以前版本和Apache Web Server 1.0以前的版本的ScriptAlias功能存在信息泄露漏洞。如果ScriptAlias目录定义在DocumentRoot下，远程攻击者可以浏览Web服务器上CGI程序的源码。如果索引功能打开的话，在URL里使用多个斜杠还可以列出CGI-BIN目录的列表。远程攻击者可以利用这个漏洞查看脚本的代码，进一步审计这些脚本可能获得更多漏洞。＜**＞

漏洞公告

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 修改配置文件，ScriptAlias指定的CGI目录不能在DocumentRoot里面。

厂商补丁：

Apache Software Foundation

--------------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载最新版本的apache：

http://www.apache.org/" target="_blank">

http://www.apache.org/

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0236※http://www.nsfocus.net/vulndb/3893

链接:无

受影响实体

• Apache Http_server  

补丁

• Apache httpd 信息泄露漏洞的修复措施