漏洞信息详情

Apache Mod_Access访问控制规则绕过漏洞

  • CNNVD编号:CNNVD-200403-135
  • 危害等级: 高危
  • CVE编号: CVE-2003-0993
  • 漏洞类型: 未知
  • 发布时间: 2004-03-29
  • 威胁类型: 远程
  • 更新时间: 2005-05-13
  • 厂        商: apache
  • 漏洞来源: TTSG Internet Serv...

漏洞简介

mod_access在Apache服务器上的用于访问控制设置,用来为Apache Web服务器提供加密支持。 mod_access存在一个安全问题,远程攻击者可以利用这个漏洞绕过此模块设置的访问规则。 当允许或拒绝的规则被指定,而用于规则中的IP地址没有使用子网掩码,受此漏洞影响的模块将匹配规则错误,结果导致绕过访问限制,访问受限资源。

漏洞公告

厂商补丁: Apache Software Foundation -------------------------- Apache CVS版本已经修正此漏洞:

http://cvs.apache.org/viewcvs.cgi/apache-1.3/src/modules/standard/mod_access.c?r1=1.46&r2=1.47

参考网址

来源: BID 名称: 9829 链接:http://www.securityfocus.com/bid/9829 来源: XF 名称: apache-modaccess-obtain-information(15422) 链接:http://xforce.iss.net/xforce/xfdb/15422 来源: www.apacheweek.com 链接:http://www.apacheweek.com/features/security-13 来源: TRUSTIX 名称: 2004-0027 链接:http://www.trustix.org/errata/2004/0027 来源: SLACKWARE 名称: SSA:2004-133 链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.529643 来源: SUNALERT 名称: 57628 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57628-1 来源: SUNALERT 名称: 101841 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101841-1 来源: SUNALERT 名称: 101555 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101555-1 来源: GENTOO 名称: GLSA-200405-22 链接:http://security.gentoo.org/glsa/glsa-200405-22.xml 来源: BUGTRAQ 名称: 20040512 [OpenPKG-SA-2004.021] OpenPKG Security Advisory (apache) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108437852004207&w=2 来源: MLIST 名称: [apache-cvs] 20040307 cvs commit: apache-1.3/src/modules/standard mod_access.c 链接:http://marc.theaimsgroup.com/?l=apache-cvs&m=107869603013722 来源: issues.apache.org 链接:http://issues.apache.org/bugzilla/show_bug.cgi?id=23850 来源: MANDRAKE 名称: MDKSA-2004:046 链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2004:046 来源: US Government Resource: oval:org.mitre.oval:def:4670 名称: oval:org.mitre.oval:def:4670 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4670 来源: US Government Resource: oval:org.mitre.oval:def:100111 名称: oval:org.mitre.oval:def:100111 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100111

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多