Apache Web服务程序MS-DOS设备名远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203114 漏洞类型 其他
发布时间 2003-01-22 更新时间 2009-07-12
CVE编号 CVE-2003-0016 CNNVD-ID CNNVD-200302-014
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/6659
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200302-014
|漏洞详情
ApacheWebServer是一款开放源代码的HTTP服务程序。ApacheWEB服务程序对保留MS-DOS设备名的HTTPGET请求处理不正确,远程攻击者可以利用这个漏洞对ApacheWEB服务进行拒绝服务攻击。这个漏洞只存在于运行在Windows9x版本下的Apache,由于ap_directory_walk函数错误的检查,攻击者请求保留的"aux"设备名就可以导致WEB服务崩溃。
|受影响的产品
Apache Apache 2.0.43 Apache Apache 2.0.42 + Gentoo Linux 1.4 _rc1 + Gentoo Linux 1.2 Apache Apache 2.0.41 A
|参考资料

来源:US-CERTVulnerabilityNote:VU#979793
名称:VU#979793
链接:http://www.kb.cert.org/vuls/id/979793
来源:US-CERTVulnerabilityNote:VU#825177
名称:VU#825177
链接:http://www.kb.cert.org/vuls/id/825177
来源:MLIST
名称:[apache-httpd-announce]20030120[ANNOUNCE]Apache2.0.44Released
链接:http://marc.theaimsgroup.com/?l=apache-httpd-announce&m=104313442901017&w=2
来源:www.apacheweek.com
链接:http://www.apacheweek.com/issues/03-01-24#security
来源:XF
名称:apache-device-code-execution(11125)
链接:http://xforce.iss.net/xforce/xfdb/11125
来源:XF
名称:apache-device-name-dos(11124)
链接:http://xforce.iss.net/xforce/xfdb/11124
来源:BID
名称:6659
链接:http://www.securityfocus.com/bid/6659