Apache HTTP Server远程拒绝服务漏洞(CVE-2013-1896)

文章由LinuxBoy分享于2019-04-02 03:04:08热评（607）

Apache HTTP Server远程拒绝服务漏洞(CVE-2013-1896)

发布日期：2013-07-10
更新日期：2013-07-15

受影响系统：
Apache Group Apache < 2.2.25
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61129
CVE(CAN) ID: CVE-2013-1896

Apache HTTP Server是开源HTTP服务器。

Apache HTTP Server 2.2.25之前版本的mod_dav.c没有正确确定是否启用了某个URI的DAV，该URI配置为由mod_dav_svn模块处理，但XML数据内的某个href属性引用的是非DAV URI。远程攻击者通过MERGE请求可造成拒绝服务（段错误）。

<*来源：vendor

链接：http://www.apache.org/dist/httpd/Announcement2.2.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（Announcement 2.2）以及相应补丁:
Announcement 2.2：Apache HTTP Server 2.2.25 Released
链接：http://www.apache.org/dist/httpd/Announcement2.2.html

补丁下载：http://httpd.apache.org/download.cgi

推荐文章：

Apache HTTP Server远程拒绝服务漏洞(CVE-2013-1896)