Apache Apache HTTP Server mod_proxy_ajp模块拒绝服务漏洞
Apache Apache HTTP Server mod_proxy_ajp模块拒绝服务漏洞
发布日期:2012-10-30
更新日期:2012-12-04
受影响系统:
Apache Group Apache HTTP Server 2.2.x
不受影响系统:
Apache Group Apache HTTP Server 2.2.22
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56753
CVE(CAN) ID: CVE-2012-4557
Apache HTTP Server是HTTP服务器软件之一,可通过简单的API扩展Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放。
Apache HTTP Server 2.2.12-2.2.21内的工作节点对mod_proxy_ajp模块发送过来的请求包的处理时间超过配置文件的timeout设置时,工作节点将置于错误状态,进而导致该节点拒绝服务。
<*来源:vendor
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4557
https://bugzilla.RedHat.com/show_bug.cgi?id=871685
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://httpd.apache.org/security_report.html
评论暂时关闭