Apache HTTP Server远程拒绝服务漏洞(CVE-2013-1896)

发布日期:2013-07-10
更新日期:2013-07-15

受影响系统:
Apache Group Apache < 2.2.25
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61129
CVE(CAN) ID: CVE-2013-1896

Apache HTTP Server是开源HTTP服务器。

Apache HTTP Server 2.2.25之前版本的mod_dav.c没有正确确定是否启用了某个URI的DAV,该URI配置为由mod_dav_svn模块处理,但XML数据内的某个href属性引用的是非DAV URI。远程攻击者通过MERGE请求可造成拒绝服务(段错误)。

<*来源:vendor
 
  链接:http://www.apache.org/dist/httpd/Announcement2.2.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apache Group
------------
Apache Group已经为此发布了一个安全公告(Announcement 2.2)以及相应补丁:
Announcement 2.2:Apache HTTP Server 2.2.25 Released
链接:http://www.apache.org/dist/httpd/Announcement2.2.html

补丁下载:http://httpd.apache.org/download.cgi

相关推荐