漏洞信息详情

Apache For PHP 模块拒绝服务攻击漏洞

  • CNNVD编号:CNNVD-200510-256
  • 危害等级: 低危
  • CVE编号: CVE-2005-3319
  • 漏洞类型: 其他
  • 发布时间: 2005-10-27
  • 威胁类型: 本地
  • 更新时间: 2006-03-06
  • 厂        商: php
  • 漏洞来源: Stéphane Kardas

漏洞简介

PHP(PHP:Hypertext Preprocessor)是一种在计算机上运行的脚本语言,主要是用途在于处理动态网页。

PHP 5.1.0 和 4.4.1以前版本中的Apache 模块中的sapi_apache2.c允许攻击者通过.htaccess 文件或者 VirtualHost 中的session.save_path选项来引发拒绝服务攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09818&cat=1&platform=osx&method=sa/SecUpd2006-001Ti.dmg

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09818&cat=1&platform=osx&method=sa/SecUpd2006-001Ti.dmg

参考网址

来源: US-CERT

名称: TA06-062A

链接:http://www.us-cert.gov/cas/techalerts/TA06-062A.html

来源: UBUNTU

名称: USN-232-1

链接:http://www.ubuntulinux.org/usn/usn-232-1/document_view

来源: BID

名称: 15177

链接:http://www.securityfocus.com/bid/15177

来源: GENTOO

名称: GLSA-200511-08

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-08.xml

来源: SECUNIA

名称: 18198

链接:http://secunia.com/advisories/18198

来源: BUGTRAQ

名称: 20051024 php < 4.4.1 htaccess apache dos

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113019286208204&w=2

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=107602

来源: FULLDISC

名称: 20051024 php < 4.4.1 htaccess apache dos

链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0491.html

来源: XF

名称: php-htaccess-dos(22844)

链接:http://xforce.iss.net/xforce/xfdb/22844

来源: BID

名称: 16907

链接:http://www.securityfocus.com/bid/16907

来源: OSVDB

名称: 20491

链接:http://www.osvdb.org/20491

来源: MANDRIVA

名称: MDKSA-2005:213

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:213

来源: VUPEN

名称: ADV-2006-4320

链接:http://www.frsirt.com/english/advisories/2006/4320

来源: VUPEN

名称: ADV-2006-0791

链接:http://www.frsirt.com/english/advisories/2006/0791

来源: SREASON

名称: 525

链接:http://securityreason.com/securityalert/525

来源: SECUNIA

名称: 22691

链接:http://secunia.com/advisories/22691

来源: SECUNIA

名称: 19064

链接:http://secunia.com/advisories/19064

来源: SECUNIA

名称: 17557

链接:http://secunia.com/advisories/17557

来源: SECUNIA

名称: 17510

链接:http://secunia.com/advisories/17510

来源: APPLE

名称: APPLE-SA-2006-03-01

链接:http://lists.apple.com/archives/security-announce/2006/Mar/msg00000.html

来源: HP

名称: SSRT061238

链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00786522

来源: MANDRIVA

名称: MDKSA-2005:213

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:213

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=303382

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多