VULHUB ™

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache 2.0版本的2.0.40到2.0.45的基本验证模块(basic authentication)存在设计缺陷，远程攻击者可以利用这个漏洞对Apache服务进行拒绝服务攻击。 当使用crypt_r或crypt此漏洞由于不正确处理thread_safely，当使用一个线程化(threaded)的MPM(在部分平台下不是默认安装)，允许远程攻击者利用漏洞对服务进行拒绝服务攻击，导致基本验证失败，不能对合法用户名和密码进行验证，需要管理员手工重新启动Apache。目前没有详细漏洞细节提供。 根据报告，此漏洞不能用于未授权用户访问受保护资源。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache 2.0版本的2.0.40到2.0.45的基本验证模块(basic authentication)存在设计缺陷，远程攻击者可以利用这个漏洞对Apache服务进行拒绝服务攻击。 当使用crypt_r或crypt此漏洞由于不正确处理thread_safely，当使用一个线程化(threaded)的MPM(在部分平台下不是默认安装)，允许远程攻击者利用漏洞对服务进行拒绝服务攻击，导致基本验证失败，不能对合法用户名和密码进行验证，需要管理员手工重新启动Apache。目前没有详细漏洞细节提供。 根据报告，此漏洞不能用于未授权用户访问受保护资源。