漏洞信息详情
Apache 安全漏洞
- CNNVD编号:CNNVD-200403-135 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2003-0993
- 漏洞类型: 其他
- 发布时间: 2004-03-29
- 威胁类型: 远程
- 更新时间: 2021-06-07
- 厂 商: apache
- 漏洞来源: TTSG Internet Serv...
-
漏洞简介
mod_access在Apache服务器上的用于访问控制设置,用来为Apache Web服务器提供加密支持。mod_access存在一个安全问题,远程攻击者可以利用这个漏洞绕过此模块设置的访问规则。当允许或拒绝的规则被指定,而用于规则中的IP地址没有使用子网掩码,受此漏洞影响的模块将匹配规则错误,结果导致绕过访问限制,访问受限资源。
漏洞公告
厂商补丁:
Apache Software Foundation
--------------------------
Apache CVS版本已经修正此漏洞:
http://cvs.apache.org/viewcvs.cgi/apache-1.3/src/modules/standard/mod_access.c?r1=1.46&r2=1.47" target="_blank">
http://cvs.apache.org/viewcvs.cgi/apache-1.3/src/modules/standard/mod_access.c?r1=1.46&r2=1.47
参考网址
来源:httpd.apache.org%3E
链接:httpd.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/rf2f0f3611f937cf6cfb3b4fe4a67f69885855126110e1e3f2fb2728e@%3Ccvs.
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200405-22.xml
来源:MLIST
链接:https://lists.apache.org/thread.html/re028d61fe612b0908595d658b9b39e74bca56f2a1ed3c5f06b5ab571@%3Ccvs.
来源:BID
链接:https://www.securityfocus.com/bid/9829
来源:SUNALERT
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101841-1
来源:MLIST
链接:https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.
来源:MANDRAKE
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2004:046
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=108437852004207&w=2
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/15422
来源:MLIST
链接:https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920@%3Ccvs.
来源:SUNALERT
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101555-1
来源:CONFIRM
链接:http://www.apacheweek.com/features/security-13
来源:SLACKWARE
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.529643
来源:MLIST
链接:https://lists.apache.org/thread.html/r7035b7c9091c4b665a3b7205364775410646f12125d48e74e395f2ce@%3Ccvs.
来源:TRUSTIX
链接:http://www.trustix.org/errata/2004/0027
来源:MLIST
链接:https://lists.apache.org/thread.html/r5f9c22f9c28adbd9f00556059edc7b03a5d5bb71d4bb80257c0d34e4@%3Ccvs.
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A100111
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4670
来源:MLIST
链接:https://lists.apache.org/thread.html/raa117ef183f0da9b3f46efbeaa66f7622bd68868a450cae4fd8ed594@%3Ccvs.
来源:CONFIRM
链接:http://issues.apache.org/bugzilla/show_bug.cgi?id=23850
来源:SUNALERT
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57628-1
来源:MLIST
链接:https://lists.apache.org/thread.html/r5419c9ba0951ef73a655362403d12bb8d10fab38274deb3f005816f5@%3Ccvs.
来源:MLIST
链接:http://marc.info/?l=apache-cvs&m=107869603013722
受影响实体
- Apache Http_server:1.3.29<!--2000-1-1-->
- Apache Http_server:1.3.28<!--2000-1-1-->
- Apache Http_server:1.3.27<!--2000-1-1-->
- Apache Http_server:1.3.26<!--2000-1-1-->
- Apache Http_server:1.3.25<!--2000-1-1-->
补丁
- Apache 安全漏洞的修复措施<!--2004-3-29-->
还没有评论,来说两句吧...