วันที่วางจำหน่าย: 30-11-2550
วันที่อัปเดต: 2007-12-04
ระบบที่ได้รับผลกระทบ:
กลุ่ม Apache Apache 2.2.4
กลุ่ม Apache Apache 2.2.3
กลุ่ม Apache Apache 2.0.59
กลุ่ม Apache Apache 2.0.55
กลุ่ม Apache Apache 2.0.51
กลุ่ม Apache Apache 2.0.46
คำอธิบาย:
BUGTRAQ ID: 26663
Apache HTTP Server เป็นเว็บเซิร์ฟเวอร์ยอดนิยม
มีช่องโหว่เมื่อ Apache HTTP Server จัดการกับคำขอของผู้ใช้ที่มีรูปแบบไม่ถูกต้อง ผู้โจมตีจากระยะไกลอาจใช้ช่องโหว่นี้เพื่อรับซอร์สโค้ดของสคริปต์
หากคำขอ HTTP ที่มีรูปแบบไม่ถูกต้องที่ส่งโดยผู้ใช้ระยะไกลมีเพย์โหลดในรูปแบบใดรูปแบบหนึ่งต่อไปนี้ (เช่น JavaScript) และข้อมูลความยาวที่ไม่ถูกต้อง จะทำให้เซิร์ฟเวอร์ Apache HTTP ส่งคืนโค้ดสคริปต์ที่ไคลเอ็นต์ให้มา:
ส่วนหัวความยาวเนื้อหาสองรายการมีค่าเท่ากับ 0 เช่น Content-Length: 0 [LF] Content-Length: 0
หนึ่งส่วนหัวความยาวเนื้อหาเท่ากับสองค่า เช่น Content-length: 0, 0
หนึ่งความยาวเนื้อหา: ส่วนหัวเท่ากับจำนวนลบ ตัวอย่างเช่น Content-length: -1
ส่วนหัวที่มีความยาวเนื้อหาเท่ากับค่าที่มีขนาดใหญ่มาก เช่น Content-length: 9999999999999999999999999999999999999999999
Apache จะส่งกลับข้อผิดพลาด 413 Request Entity Too Large หลังจากที่ส่งข้อมูลความยาวไม่ถูกต้อง ซึ่งนำไปสู่การดำเนินการ HTML และโค้ดสคริปต์ที่กำหนดเองในเซสชันเบราว์เซอร์ของผู้ใช้
Apache Group: ปัจจุบันผู้ผลิตยังไม่ได้จัดเตรียมแพตช์หรืออัปเกรด เราขอแนะนำให้ผู้ใช้ซอฟต์แวร์นี้ให้ความสนใจกับหน้าแรกของผู้ผลิตเสมอเพื่อรับเวอร์ชันล่าสุด: http://www.apache.org