受影响系统:
Red Hat Linux 8.0 - i386
Red Hat Linux 9 - i386
详细描述:
Apache HTTP 服务器是一款强大, 全功能,有效率,免费的网页服务器。在 Apache HTTP 服务器1.3 到 1.3.29 的版本中,设定文件的规则表达(regular expression)处理函数存在安全缺陷。要利用该缺陷,攻击者必须能写入 Apache 的.htaccess 或是 httpd.conf 之类的配置文件。通过向目标服务器发送精心构造的配置文件能触发缓冲溢出缺陷,允许攻击者以服务器权限执行任意程序代码(在预设的配置文件中是以 apache 用户的权限)。
在 CGI deamon-based 的“mod_cgid”模块中存在缺陷,能导致 CGI script的输出被送到错误的客户端。该缺陷只影响 Red Hat Linux 9,并且只有在服务器设定使用“worker”MPM时才会有影响。对于 CGI 缺省设定是使用“mod_cgi”模块,所以不会受该缺陷影响。
补丁下载:
Red Hat Linux 8.0:
SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/httpd-2.0.40-11.9.src.rpm
i386:
ftp://updates.redhat.com/8.0/en/os/i386/httpd-2.0.40-11.9.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/httpd-devel-2.0.40-11.9.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/httpd-manual-2.0.40-11.9.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/mod_ssl-2.0.40-11.9.i386.rpm
Red Hat Linux 9:
SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/httpd-2.0.40-21.9.src.rpm
i386:
ftp://updates.redhat.com/9/en/os/i386/httpd-2.0.40-21.9.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/httpd-devel-2.0.40-21.9.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/httpd-manual-2.0.40-21.9.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/mod_ssl-2.0.40-21.9.i386.rpm
|
相关文章