發佈日期:2007-11-30
更新日期:2007-12-04
受影響系統:
Apache Group Apache 2.2.4
Apache Group Apache 2.2.3
Apache Group Apache 2.0.59
Apache Group Apache 2.0.55
Apache Group Apache 2.0.51
Apache Group Apache 2.0.46
說明:
BUGTRAQ ID: 26663 ID: 26663
Apache HTTP Server是一款流行的Web伺服器。
Apache HTTP Server處理畸形使用者請求時存在漏洞,遠端攻擊者可能利用此漏洞取得腳本原始碼。
如果遠端使用者提交的畸形HTTP請求承載有以下形式之一負載(如JavaScript)和無效長度資料的話,就會導致Apache HTTP伺服器傳回客戶端所提供的腳本代碼:
兩個Content-length頭等於0,如Content-Length: 0[LF]Content-Length: 0
一個Content-length頭等於兩個值,如Content-length: 0, 0
一個Content-length:頭等於負數,如Content-length: -1
一個Content-length頭等於很大的值,如Content-length: 9999999999999999999999999999999999999999999999。
提交了無效長度資料後Apache就會回傳413 Request Entity Too Large錯誤,導致在使用者瀏覽器會話中執行任意HTML和腳本程式碼。
Apache Group:目前廠商還沒有提供補丁或升級程序,我們建議使用此軟體的使用者隨時關注廠商的主頁以獲取最新版本:http://www.apache.org