Apache HTTP Server远程拒绝服务漏洞(CVE-2013-1896)

企鹅博客
19059
文章
0
评论
2020年1月11日01:58:37 评论 13 views 505字阅读1分41秒

发布日期:2013-07-10
更新日期:2013-07-15

受影响系统:
Apache Group Apache < 2.2.25
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61129
CVE(CAN) ID: CVE-2013-1896

Apache HTTP Server是开源HTTP服务器。

Apache HTTP Server 2.2.25之前版本的mod_dav.c没有正确确定是否启用了某个URI的DAV,该URI配置为由mod_dav_svn模块处理,但XML数据内的某个href属性引用的是非DAV URI。远程攻击者通过MERGE请求可造成拒绝服务(段错误)。

<*来源:vendor
 
  链接:http://www.apache.org/dist/httpd/Announcement2.2.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

  • 版权声明: 发表于 2020年1月11日01:58:37
  • 转载注明:https://www.qieseo.com/152540.html
最受黑客欢迎的密码TOP 20:你中枪了吗? linux安全

最受黑客欢迎的密码TOP 20:你中枪了吗?

即使在经历了无数的黑客盗密事件之后,还是有很多人不知从中吸取教训,抑或是很多人根本不在意自己的账号密码是否安全!他们一直用着最简单最易记的密码,而这些往往也是账号密码被盗的主要原因。那么,你知道容易被...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: