VULHUB ™

Apache是一款开放源代码的HTTP服务程序。 Apache包含的mod_mem_cache模块存在信息泄露问题，远程攻击者可以利用漏洞获得对敏感数据的访问。 在使用mod_mem_cache缓存部分小文件时，在部分条件下，会应答部分错误的HTTP头部数据，包括多个头字段，错误的ETag值，攻击者可以利用这些信息对系统进行进一步攻击。 Apache Software Foundation Apache 2.2.4 可参考如下安全公告： <a href="http://people.apache.org/~covener/2.2.x-mod_memcache-poolmgmt.diff" target="_blank">http://people.apache.org/~covener/2.2.x-mod_memcache-poolmgmt.diff</a>

Apache是一款开放源代码的HTTP服务程序。 Apache包含的mod_mem_cache模块存在信息泄露问题，远程攻击者可以利用漏洞获得对敏感数据的访问。 在使用mod_mem_cache缓存部分小文件时，在部分条件下，会应答部分错误的HTTP头部数据，包括多个头字段，错误的ETag值，攻击者可以利用这些信息对系统进行进一步攻击。 Apache Software Foundation Apache 2.2.4 可参考如下安全公告： <a href="http://people.apache.org/~covener/2.2.x-mod_memcache-poolmgmt.diff" target="_blank">http://people.apache.org/~covener/2.2.x-mod_memcache-poolmgmt.diff</a>