DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1098|回复: 0
打印 上一主题 下一主题

[待整理] Apache HTTP Server Worker漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 15:04:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
        发布日期:2007-05-29  更新日期:2007-08-28
  受影响系统:
  Apache Group Apache 2.2.4
  Apache Group Apache 2.0.59
  Apache Group Apache 1.3.37
  描述:
  BUGTRAQ ID: 24215
  CVE(CAN) ID: CVE-2007-3304
  Apache HTTP Server是一款流行的Web服务器。
  Apache HTTP Server Worker进程实现上存在多个漏洞,本地攻击者可能利用这些漏洞导致服务不可用。
  在发送信号之前Apache HTTP Server没有验证进程为Apache子进程。能够在Apache HTTP Server上运行脚本的本地攻击者可以控制记分板并终止任意进程,导致拒绝服务。
  如果Apache httpd安装了Prefork MPM模块的话,本地攻击者就可以修改worker_score和process_score数组使其引用任意进程ID,主进程向其发送了SIGUSR1信号的话就会导致拒绝服务。
  <*来源:Blazej Miga
  链接:http://marc.info/?l=apache-httpd-dev&m=118244472408600&w=2
  http://marc.info/?l=bugtraq&m=118046409606691&w=2
  https://bugzilla.redhat.com/long_list.cgi?buglist=245111
  http://httpd.apache.org/security/vulnerabilities_13.html
  http://httpd.apache.org/security/vulnerabilities_20.html
  http://httpd.apache.org/security/vulnerabilities_22.html
  https://www.redhat.com/support/errata/RHSA-2007-0532.html
  https://www.redhat.com/support/errata/RHSA-2007-0662.html
  https://www.redhat.com/support/errata/RHSA-2007-0557.html
  ftp://patches.sgi.com/support/free/security/advisories/20070701-01-P.asc
  https://www.redhat.com/support/errata/RHSA-2007-0556.html
  *>
  建议:
  厂商补丁:
  Apache Group
  ------------
  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
  http://svn.apache.org/viewvc?view=rev&revision=547987
  RedHat
  ------
  RedHat已经为此发布了一个安全公告(RHSA-2007:0662-01)以及相应补丁:
  RHSA-2007:0662-01:Moderate: httpd security update
  链接:https://www.redhat.com/support/errata/RHSA-2007-0662.html
  SGI
  ---
  SGI已经为此发布了一个安全公告(20070701-01-P)以及相应补丁:
  20070701-01-P:SGI Advanced Linux Environment 3 Security Update #78
  链接:ftp://patches.sgi.com/support/free/security/advisories/20070701-01-P.asc
<div class="storybtns"><a class="nav_01"  href="http://searchsecurity.techtarget.com.cn/securitynews/379/7524879.shtml#" target="_self">
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-15 18:56 , 耗时 0.085783 秒, 18 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表