Apache mod_rewrite模块单字节缓冲区溢出漏洞

- AV AC AU C I A
发布: 2025-03-27
修订: 2025-03-27

Apache是一款开放源代码WEB服务程序。 Apache的mod_rewrite模块在转义绝对URI主题时存在单字节缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。 mod_rewrite模块的escape_absolute_uri()函数分离LDAP URL中的令牌时,会导致在字符指针数组以外写入指向用户控制数据的指针,这样就可能完全控制受影响的主机。 Apache Group Apache 2.2.x &gt;= 2.2.0 Apache Group Apache 2.0.x &gt;= 2.0.46 Apache Group Apache 1.3.x &gt;= 1.3.28 临时解决方法: * 禁用Apache的mod_rewrite模块。 厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href="http://httpd.apache.org/download.cgi" target="_blank">http://httpd.apache.org/download.cgi</a> Debian ------ Debian已经为此发布了安全公告(DSA-1132-1, DSA-1131-1)以及相应补丁: DSA-1132-1:New apache2 packages fix buffer overflow 链接:<a href="http://www.debian.org/security/2005/dsa-1132" target="_blank">http://www.debian.org/security/2005/dsa-1132</a> DSA-1131-1:New apache package fix buffer overflow 链接:<a href="http://www.debian.org/security/2005/dsa-1131" target="_blank">http://www.debian.org/security/2005/dsa-1131</a> Gentoo ------ Gentoo已经为此发布了一个安全公告(GLSA-200608-01)以及相应补丁: GLSA-200608-01:Apache:...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息