Apache mod_proxy Content-Length 溢出

critical Nessus 插件 ID 15555

语言:

简介

远程 Web 服务器受到基于堆的缓冲区溢出漏洞的影响。

描述

远程 Web 服务器运行的 Apache 版本似乎低于 1.3.32。

有报告称此版本容易受到 mod_proxy 的 proxy_util.c 中基于堆的缓冲区溢出的影响。此问题可能会导致远程攻击者造成拒绝服务,并且很可能在服务器上执行任意代码。

解决方案

请升级到 Apache 1.3.32 或更高版本。

另见

https://seclists.org/fulldisclosure/2004/Jun/293

https://seclists.org/fulldisclosure/2004/Jun/297

插件详情

严重性: Critical

ID: 15555

文件名: apache_mod_proxy_buff_overflow.nasl

版本: 1.26

类型: remote

系列: Web Servers

发布时间: 2004/10/25

最近更新时间: 2020/6/12

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:apache:http_server

必需的 KB 项: www/apache

易利用性: No known exploits are available

漏洞发布日期: 2004/6/10

参考资料信息

CVE: CVE-2004-0492

BID: 10508