漏洞信息详情

Apache Web Server mod_cgid模块CGI数据重定向漏洞

漏洞简介

Apache是一款流行的WEB服务程序。 Apache包含的mod_cgid模块在当使用线程的MPM时存在问题,可导致数据重定向泄露敏感信息或不正确授权访问。 当线程的MPM使用时,mod_cgid错误处理CGI重定向路径,会导致把CGI输出错误的定向到客户端,数据错误重定向可泄露敏感信息或不正确授权访问。

漏洞公告

厂商补丁: Apache Software Foundation -------------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Apache Software Foundation Upgrade httpd-2.0.48.tar.gz

http://apache.sunsite.ualberta.ca/httpd/httpd-2.0.48.tar.gz

参考网址

来源: BID 名称: 9504 链接:http://www.securityfocus.com/bid/9504 来源: OSVDB 名称: 6820 链接:http://www.osvdb.org/6820 来源: APPLE 名称: APPLE-SA-2004-01-26 链接:http://lists.apple.com/archives/security-announce/2004/Jan/msg00000.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多