Apache不存在的日志目录拒绝服务攻击漏洞
上一篇 /
下一篇 2008-04-30 09:35:31
信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 拒绝服务攻击漏洞 |
攻击类型: | 本地攻击 |
发布日期: | 2002-01-07 |
更新日期: | 2002-01-11 |
受影响系统: | Apache Group Apache 1.3.22
Apache Group Apache 1.3.20
Apache Group Apache 1.3.19
Apache Group Apache 1.3.18
Apache Group Apache 1.3.17
Apache Group Apache 1.3.14
Apache Group Apache 1.3.12
Apache Group Apache 1.3.11 |
安全系统: | 无 |
漏洞报告人: | Tozz |
漏洞描述: | BUGTRAQ ID:3790
Apache是一个非常流行的Web服务器程序,可运行于各种平台。
Apache对意外情况的处理存在问题,在某些特定的情况下会有不正常的表现,可能导致本地拒绝服务攻击。
当Apache接到一个SIGHUP信号时,Apache会重新读取配置文件,正常情况下Apache进程会重新启动。而如果配置文件中指定的日志文件的储存目录不存在,Apache就不会再启动。如果非特权用户能够删除日志目录,则可能对Apache造成拒绝服务攻击。
这个问题据信只影响到运行于Linux及其他Unix变种系统下的Apache。 |
测试方法: | 无 |
|
解决方法: | 临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 查看Apache日志目录的权限,确认只有可信的管理用户能够控制。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apache.org
|
相关阅读:
- DoSERV分析:VMware漏洞是虚拟化的危机吗 (虚拟化, 2008-2-24)
- 网站ASP漏洞小总结 (娜兰飘雪, 2008-2-27)
- PDF最新漏洞导致数千用户受攻击 (娜兰飘雪, 2008-2-28)
- ASP网站漏洞解析及黑客入侵防范方法 (娜兰飘雪, 2008-3-02)
- 虚拟化技术漏洞罕有 但不能高枕无忧 (虚拟化, 2008-3-11)
- SonicWALL Global VPN客户端远程处理漏洞一 (168net26, 2008-3-14)
- SonicWALL Global VPN客户端远程处理漏洞二 (168net26, 2008-3-14)
- SonicWALL Global VPN客户端远程处理漏洞三 (168net26, 2008-3-14)
- SonicWALL Global VPN客户端远程处理漏洞四 (168net26, 2008-3-14)
- SonicWALL Global VPN客户端远程处理漏洞五 (168net26, 2008-3-14)
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
漏洞
