CVE编号
CVE-2004-0492利用情况
暂无补丁情况
N/A披露时间
2004-08-06漏洞描述
Apache 1.3.25至1.3.31中针对mod_proxy的proxy_util.c中基于堆的缓冲区溢出允许远程攻击者拒绝服务(进程崩溃),并可能通过负的Content-Length HTTP标头字段执行任意代码,这会导致大量数据要复制。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| ftp://patches.sgi.com/support/free/security/advisories/20040605-01-U.asc | |
| http://marc.info/?l=bugtraq&m=108711172710140&w=2 | |
| http://marc.info/?l=bugtraq&m=130497311408250&w=2 | |
| http://rhn.redhat.com/errata/RHSA-2004-245.html | |
| http://seclists.org/lists/fulldisclosure/2004/Jun/0296.html | |
| http://secunia.com/advisories/11841 | |
| http://sunsolve.sun.com/search/document.do?assetkey=1-26-101555-1 | |
| http://sunsolve.sun.com/search/document.do?assetkey=1-26-101841-1 | |
| http://sunsolve.sun.com/search/document.do?assetkey=1-26-57628-1 | |
| http://www.debian.org/security/2004/dsa-525 | |
| http://www.guninski.com/modproxy1.html | |
| http://www.kb.cert.org/vuls/id/541310 | |
| http://www.mandriva.com/security/advisories?name=MDKSA-2004:065 | |
| https://bugzilla.fedora.us/show_bug.cgi?id=1737 | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/16387 | |
| https://lists.apache.org/thread.html/r5419c9ba0951ef73a655362403d12bb8d10fab3... | |
| https://lists.apache.org/thread.html/r734a07156abf332d5ab27fb91d9d962cacfef4f... | |
| https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f... | |
| https://lists.apache.org/thread.html/rd65d8ba68ba17e7deedafbf5bb4899f2ae4dad7... | |
| https://lists.apache.org/thread.html/re895fc1736d25c8cf57e102c871613b8aeec9ea... | |
| https://lists.apache.org/thread.html/rf2f0f3611f937cf6cfb3b4fe4a67f6988585512... | |
| https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f... | |
| https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova... | |
| https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | apache | http_server | 1.3.26 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | http_server | 1.3.27 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | http_server | 1.3.28 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | http_server | 1.3.29 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | http_server | 1.3.31 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hp | virtualvault | 11.0.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hp | webproxy | 2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hp | webproxy | 2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ibm | http_server | 1.3.26 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ibm | http_server | 1.3.26.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ibm | http_server | 1.3.26.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ibm | http_server | 1.3.28 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | sgi | propack | 2.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | vvos | 11.04 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | openbsd | openbsd | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | openbsd | openbsd | 3.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | openbsd | openbsd | 3.5 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
还没有评论,来说两句吧...