Apache Web Server mod_alias和mod_rewrite模块缓冲区溢出漏洞

发布日期：2004-11-18
更新日期：2005-05-31

受影响系统：

Apache Group Apache <= 1.3.29
IBM HTTP Server 2.0.47
IBM HTTP Server 2.0.42.2
SCO Unixware 7.1.3
SCO Unixware 7.1.1
SGI ProPack 2.4
SGI ProPack 2.3
Slackware Linux 9.1
Slackware Linux 9.0
Slackware Linux 8.1
Slackware Linux -current
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
TurboLinux TurboLinux Workstation 8.0
TurboLinux TurboLinux Workstation 7.0
TurboLinux TurboLinux Workstation 6.0
TurboLinux TurboLinux Server 8.0
TurboLinux TurboLinux Server 7.0
TurboLinux TurboLinux Server 6.5
TurboLinux TurboLinux Server 6.1
TurboLinux TurboLinux Advanced Server 6.0
Sun Cobalt RaQ XTR
TurboLinux Appliance Server Workgroup Edition 1.0
TurboLinux Appliance Server Hosting Edition 1.0

不受影响系统：

Apache Group Apache 2.0.48
Apache Group Apache 1.3.29

描述：

---

BUGTRAQ ID: 8911
CVE(CAN) ID: CVE-2003-0542

Apache是一款广泛使用的开放源代码WEB服务程序。

Apache的mod_alias和mod_rewrite模块中存在缓冲区溢出漏洞，可能允许本地攻击者在有漏洞的主机上执行任意代码。

如果正则表达式配置了多于9个捕获括号的话，就可能导致mod_alias和mod_rewrite模块出现缓冲区溢出。攻击者可以通过创建特制的配置文件导致拒绝服务（崩溃）或执行任意代码。

<*来源：André Malo
Rajiv Aaron Manglani （rajiv@gentoo.org）

链接：http://www.apache.org/dist/httpd/Announcement2.html
http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0933.1
https://www.redhat.com/support/errata/RHSA-2003-320.html
https://www.redhat.com/support/errata/RHSA-2003-405.html
ftp://patches.sgi.com/support/free/security/advisories/20031203-01-U
http://sunsolve9.sun.com/search/printfriendly.do?assetkey=1-26-101444-1
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/download.cgi

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!