Apache两次解析查询日志条目欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204542 漏洞类型 设计错误
发布时间 2002-03-25 更新时间 2005-10-20
CVE编号 CVE-2002-2103 CNNVD-ID CNNVD-200212-141
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-141
|漏洞详情
Apache是一款流行免费的开放源代码WEB服务器,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下。Apache对域名解析错误而记录日志处理中存在漏洞,可导致攻击者伪造日志。在某些环境下,Apache会记录非法主机名信息,执行两次解析DNS查询的目的是为了保证DNS条中的IP地址和主机名匹配。如果两次解析DNS查询被执行但失败的情况下,就会把非法主机名记录到Apache日志中。例如如果在两次解析DNS查询时主机名不能正确的解析为IP地址,就会在日志中出现非法主机名信息。攻击者可以故意把伪造信息记录到apache日志中。
|参考资料

来源:BID
名称:4358
链接:http://www.securityfocus.com/bid/4358
来源:XF
名称:apache-double-reverse-spoof(8629)
链接:http://www.iss.net/security_center/static/8629.php
来源:www.apache.org
链接:http://www.apache.org/dist/httpd/CHANGES_1.3
来源:NSFOCUS
名称:2495
链接:http://www.nsfocus.net/vulndb/2495