Apache Satisfy命令访问控制绕过漏洞

发布日期：2004-09-23
更新日期：2005-06-03

受影响系统：

Apache Group Apache 2.0.51
HP HP-UX 11.23
HP HP-UX 11.22
HP HP-UX 11.11
HP HP-UX 11.00
HP Tru64 UNIX SWS < 6.3

描述：

---

BUGTRAQ ID: 11239
CVE(CAN) ID: CVE-2004-0811

Apache是一款开放源代码WEB服务程序。

Apache Web Server中存在访问控制绕过漏洞，起因是在合并Satisfy命令时的未明错误。远程攻击者可以利用这个漏洞绕过访问控制，非授权访问受限的资源。

<*来源：Rici Lake （rici@ricilake.net）

链接：http://httpd.apache.org/security/vulnerabilities_20.html
http://security.gentoo.org/glsa/glsa-200409-33.xml
http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1739.1
http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1702.1
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
--- httpd-2.0/server/core.c 2004/08/31 08:16:56 1.225.2.27
httpd-2.0/server/core.c 2004/09/21 13:21:16 1.225.2.28
@@ -351,9 351,13 @@
/* Otherwise we simply use the base->sec_file array
*/

/* use a separate ->satisfy[] array either way */
conf->satisfy = apr_palloc(a, sizeof(*conf->satisfy) * METHODS);
for (i = 0; i < METHODS; i) {
if (new->satisfy[i] != SATISFY_NOSPEC) {
conf->satisfy[i] = new->satisfy[i];
} else {
conf->satisfy[i] = base->satisfy[i];
}
}

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/download.cgi

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有