Apache HTTP Server mod_negotiation HTTP响应分裂漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187845 漏洞类型 代码注入
发布时间 2008-01-24 更新时间 2019-08-21
CVE编号 CVE-2008-0456 CNNVD-ID CNNVD-200801-388
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200801-388
|漏洞详情
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 1.3.0版本至1.3.39版本、2.0.0版本至2.0.61版本和2.2.0版本至2.2.6版本中的mod_negotiation模块存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
|参考资料

来源:US-CERT
名称:TA09-133A
链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.html
来源:XF
名称:apache-modnegotiation-response-splitting(39893)
链接:http://xforce.iss.net/xforce/xfdb/39893
来源:VUPEN
名称:ADV-2009-1297
链接:http://www.vupen.com/english/advisories/2009/1297
来源:BID
名称:27409
链接:http://www.securityfocus.com/bid/27409
来源:BUGTRAQ
名称:20080122Apachemod_negotiationXssandHttpResponseSplitting
链接:http://www.securityfocus.com/archive/1/archive/1/486847/100/0/threaded
来源:MISC
链接:http://www.mindedsecurity.com/MSA01150108.html
来源:support.apple.com
链接:http://support.apple.com/kb/HT3549
来源:SECTRACK
名称:1019256
链接:http://securitytracker.com/id?1019256
来源:SREASON
名称:3575
链接:http://securityreason.com/securityalert/3575
来源:GENTOO
名称:GLSA-200803-19
链接:http://security.gentoo.org/glsa/glsa-200803-19.xml
来源:SECUNIA
名称:35074
链接:http://secunia.com/advisories/35074
来源:SECUNIA
名称:29348
链接:http://secunia.com/advisories/29348
来源:APPLE
名称:APPLE-SA-2009-05-12
链接:http://lists.apple.com/archives/security-announce/2009