Apache连接阻挡远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202663 漏洞类型 未知
发布时间 2004-03-19 更新时间 2009-07-12
CVE编号 CVE-2004-0174 CNNVD-ID CNNVD-200405-010
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/9921
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200405-010
|漏洞详情
Apache是一款开放源代码WEB服务程序。Apache存在安全问题,远程攻击者可以利用这个漏洞对Apache服务进行拒绝服务攻击。远程攻击者通过一个在一个极少有可能访问的端口上监听的套接口,可使Apache引起拒绝服务攻击。这可封闭到服务器的新的连接,直到初始化在另一个极少有可能访问的端口上发起的其他连接。连接阻挡(connectblocking)功能除了Windows平台之外,其他所有平台中默认打开。
|受影响的产品
Sun Solaris 9_x86 Sun Solaris 9 Sun Solaris 8_x86 Sun Solaris 8_sparc IBM HTTP Server 2.0.47 IBM HTTP Server 2.0.42 .2 HP Webproxy A.02.10
|参考资料

来源:US-CERTVulnerabilityNote:VU#132110
名称:VU#132110
链接:http://www.kb.cert.org/vuls/id/132110
来源:XF
名称:apache-socket-starvation-dos(15540)
链接:http://xforce.iss.net/xforce/xfdb/15540
来源:REDHAT
名称:RHSA-2004:405
链接:http://www.redhat.com/support/errata/RHSA-2004-405.html
来源:TRUSTIX
名称:2004-0017
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108066914830552&w=2
来源:BUGTRAQ
名称:20040319[ANNOUNCE]ApacheHTTPServer2.0.49Released(fwd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107973894328806&w=2
来源:TRUSTIX
名称:2004-0027
链接:http://www.trustix.org/errata/2004/0027
来源:GENTOO
名称:GLSA-200405-22
链接:http://security.gentoo.org/glsa/glsa-200405-22.xml
来源:SECUNIA
名称:11170
链接:http://secunia.com/advisories/11170
来源:SLACKWARE
名称:SSA:2004-133
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.529643
来源:SECTRACK
名称:1009495
链接:http://www.securitytracker.com/alerts/2004/Mar/1009495.html
来源:BID
名称:9921
链接:http://www.securityfocus.com/bid/9921
来源:MANDRAKE
名称:MDKSA-2004:04