Apache HTTP Server DNS解析 IP地址欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180493 漏洞类型 数字错误
发布时间 2010-02-05 更新时间 2010-02-05
CVE编号 CVE-2003-1580 CNNVD-ID CNNVD-201002-045
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/80525
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201002-045
|漏洞详情
ApacheHTTPServer(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。ApacheHTTPServer当为客户IP地址启用DNS解析时,使用一个不确定未解决的IP,允许远程攻击者通过特制的包含顶级域名数量的DNS响应,进行IP地址欺骗。已经通过伪造的域名123.123.123.123得到论证,可能和“反向Lookup日志损坏(ILLC)”问题有关。
|受影响的产品
Apache Apache 2.0.44
|参考资料

来源:BUGTRAQ
名称:20030304Logcorruptiononmultiplewebservers,loganalyzers,...
链接:http://www.securityfocus.com/archive/1/313867