VULHUB ™

BUGTRAQ ID: 36260 CVE ID: CVE-2009-3094 Apache HTTP Server是一款流行的Web服务器。 Apache的mod_proxy_ftp模块中modules/proxy/proxy_ftp.c文件的ap_proxy_ftp_handler函数中存在空指针引用漏洞，正在被代理的恶意FTP服务器可以通过发送特制的EPSV或PASV命令回复导致httpd子进程崩溃，造成有限的拒绝服务。 Apache Group Apache 2.2.x 厂商补丁： Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.apache.org/dist/httpd/httpd-2.2.14.tar.gz RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2009:1579-02）以及相应补丁: RHSA-2009:1579-02：Moderate: httpd security update 链接：https://www.redhat.com/support/errata/RHSA-2009-1579.html

BUGTRAQ ID: 36260 CVE ID: CVE-2009-3094 Apache HTTP Server是一款流行的Web服务器。 Apache的mod_proxy_ftp模块中modules/proxy/proxy_ftp.c文件的ap_proxy_ftp_handler函数中存在空指针引用漏洞，正在被代理的恶意FTP服务器可以通过发送特制的EPSV或PASV命令回复导致httpd子进程崩溃，造成有限的拒绝服务。 Apache Group Apache 2.2.x 厂商补丁： Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.apache.org/dist/httpd/httpd-2.2.14.tar.gz RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2009:1579-02）以及相应补丁: RHSA-2009:1579-02：Moderate: httpd security update 链接：https://www.redhat.com/support/errata/RHSA-2009-1579.html