VULHUB ™

Bugraq ID: 35840 CNCAN ID：CNCAN-2009072903 Apache HTTP Server是一款流行的WEB服务程序。 Apache HTTP Server存在HTTP-Basic认证绕过问题，远程攻击者可以利用漏洞访问受资源，获得敏感信息。 当用户要访问需要认证的资源时Apache HTTP Server会返回"401 Authorization Required"消息，也会包含提示需要哪种认证机制的HTTP消息，"Basic"认证是最通用的一种，基于BASE64编码的字符串：<username>:<password>，如果凭据正确，WEB服务器将返回"200 OK"消息并授权访问。 而Apache HTTP Server处理验证存在问题，提交非法的凭据也可能绕过限制，访问受限制的目录和文件。目前还没有提供详细的漏洞细节。 Apache Software Foundation Apache 2.2.2 http://permalink.gmane.org/gmane.comp.security.oss.general/1945 http://seclists.org/nmap-dev/2009/q3/0305.html http://permalink.gmane.org/gmane.comp.security.oss.general/1946 http://permalink.gmane.org/gmane.comp.security.oss.general/1947 http://seclists.org/nmap-dev/2009/q3/0385.html

Bugraq ID: 35840 CNCAN ID：CNCAN-2009072903 Apache HTTP Server是一款流行的WEB服务程序。 Apache HTTP Server存在HTTP-Basic认证绕过问题，远程攻击者可以利用漏洞访问受资源，获得敏感信息。 当用户要访问需要认证的资源时Apache HTTP Server会返回"401 Authorization Required"消息，也会包含提示需要哪种认证机制的HTTP消息，"Basic"认证是最通用的一种，基于BASE64编码的字符串：<username>:<password>，如果凭据正确，WEB服务器将返回"200 OK"消息并授权访问。 而Apache HTTP Server处理验证存在问题，提交非法的凭据也可能绕过限制，访问受限制的目录和文件。目前还没有提供详细的漏洞细节。 Apache Software Foundation Apache 2.2.2 http://permalink.gmane.org/gmane.comp.security.oss.general/1945 http://seclists.org/nmap-dev/2009/q3/0305.html http://permalink.gmane.org/gmane.comp.security.oss.general/1946 http://permalink.gmane.org/gmane.comp.security.oss.general/1947 http://seclists.org/nmap-dev/2009/q3/0385.html