漏洞信息详情
Apache HTTP服务器mod_auth_shadow模块竞争条件漏洞
- CNNVD编号:CNNVD-201004-333
- 危害等级: 中危
- CVE编号: CVE-2010-1151
- 漏洞类型: 竞争条件
- 发布时间: 2010-04-20
- 威胁类型: 远程
- 更新时间: 2010-04-21
- 厂 商: apache
- 漏洞来源:
漏洞简介
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。
Apache HTTP服务器的mod_auth_shadow模块存在竞争条件漏洞,远程攻击者可通过和外部帮助应用不正当交互的向量,获得凭证验证,从而躲避认证,读取甚至可能修改数据。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
mod_auth_shadow-2.2-8.fc13 has been submitted as an update for Fedora 13.
http://admin.fedoraproject.org/updates/mod_auth_shadow-2.2-8.fc13
mod_auth_shadow-2.2-8.fc12 has been submitted as an update for Fedora 12.
http://admin.fedoraproject.org/updates/mod_auth_shadow-2.2-8.fc12
mod_auth_shadow-2.2-5.el5 has been submitted as an update for Fedora EPEL 5.
http://admin.fedoraproject.org/updates/mod_auth_shadow-2.2-5.el5
mod_auth_shadow-2.2-4.el4 has been submitted as an update for Fedora EPEL 4.
http://admin.fedoraproject.org/updates/mod_auth_shadow-2.2-4.el4
mod_auth_shadow-2.2-8.fc11 has been submitted as an update for Fedora 11.
http://admin.fedoraproject.org/updates/mod_auth_shadow-2.2-8.fc11
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=578168
来源: VUPEN
名称: ADV-2010-0908
链接:http://www.vupen.com/english/advisories/2010/0908
来源: MANDRIVA
名称: MDVSA-2010:081
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:081
受影响实体
- Apache Apache_http_server
补丁
- mod_auth_shadow-2.3
评论