Apache mod_fcgid fcgid_header_bucket_read函数缓冲区错误漏洞

admin
admin
admin
0
文章
0
评论
2022-10-10 08:43:24 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Apache mod_fcgid fcgid_header_bucket_read函数缓冲区错误漏洞

  • CNNVD编号:CNNVD-201310-455
  • 危害等级: 高危
  • CVE编号: CVE-2013-4365
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2013-10-21
  • 威胁类型: 远程
  • 更新时间: 2020-11-17
  • 厂        商: apache
  • 漏洞来源:

漏洞简介

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

Apache HTTP Server中的mod_fcgid模块2.3.9及之前的版本中的fcgid_bucket.c文件中的fcgid_header_bucket_read函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务或控制受影响系统。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mail-archive.com/[email protected]/msg58077.HTML

参考网址

来源:SECUNIA

链接:http://secunia.com/advisories/55197

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00011.HTML

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2013-10/msg00059.HTML

来源:httpd.apache.org

链接:httpd.apache.org/msg58077.HTML

来源:MLIST

链接:http://www.mail-archive.com/dev@

来源:DEBIAN

链接:https://www.debian.org/security/2013/dsa-2778

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2013-11/msg00024.HTML

来源:CONFIRM

链接:http://svn.apache.org/viewvc?view=revision&revision=1527362

来源:BID

链接:https://www.securityfocus.com/bid/62939

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2013-10/msg00055.HTML

受影响实体

  • Apache Mod_fcgid:2.3.1  
  • Apache Mod_fcgid:2.3.3  
  • Apache Mod_fcgid:2.3.2  
  • Apache Mod_fcgid:2.3.4  
  • Apache Mod_fcgid:2.3.6  

补丁

  • Apache mod_fcgid fcgid_header_bucket_read函数缓冲区错误漏洞的修复措施

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0