Apache HTTP Server 存在模块拒绝服务漏洞

Apache HTTP Server 存在模块拒绝服务漏洞 受影响系统： 

Apache Group Apache 2.2.x 

Apache Group Apache 2.0.x 

Apache Group Apache 1.3.x 

不受影响系统： 

Apache Group Apache 2.2.6 

Apache Group Apache 2.0.61 

Apache Group Apache 1.3.39 

描述： 

-------------------------------------------------------------------------------- 

BUGTRAQ ID: 24649 

CVE(CAN) ID: CVE-2007-1863 

Apache HTTP Server是一款流行的Web服务器。 

Apache HTTP Server（httpd）的mod_cache模块中的cache_util.c文件存在安全漏洞，远程安全者可能利用此漏洞导致服务器崩溃。 

如果服务器启用了缓存且在使用线程多处理模块（MPM），远程安全者就可以通过发送特制的HTTP请求且不对s-maxage、max-age、min-fresh或max-stale Cache-Control头设置值导致子进程处理器崩溃。 

<*来源：Niklas Edmundsson 

链接：http://secunia.com/advisories/26273 

http://svn.apache.org/viewvc?view=rev&revision=535617 

https://bugzilla.redhat.com/long_list.cgi?buglist=244658 

http://httpd.apache.org/security/vulnerabilities_20.html 

http://httpd.apache.org/security/vulnerabilities_22.html 

https://www.redhat.com/support/errata/RHSA-2007-0557.html 

https://www.redhat.com/support/errata/RHSA-2007-0533.html 

https://www.redhat.com/support/errata/RHSA-2007-0556.html 

https://www.redhat.com/support/errata/RHSA-2007-0534.html 

*> 

建议： 

-------------------------------------------------------------------------------- 

厂商补丁： 

Apache Group 

------------ 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://httpd.apache.org/download.cgi 

RedHat 

------ 

RedHat已经为此发布了安全公告（RHSA-2007:0557-01、RHSA-2007:0533-01、RHSA-2007:0556-01、RHSA-2007:0534-01）以及相应补丁: 

RHSA-2007:0557-01：Moderate: httpd security update 

链接：https://www.redhat.com/support/errata/RHSA-2007-0557.html 

RHSA-2007:0533-01：Moderate: httpd security update 

链接：https://www.redhat.com/support/errata/RHSA-2007-0533.html 

RHSA-2007:0556-01：Moderate: httpd security update 

链接：https://www.redhat.com/support/errata/RHSA-2007-0556.html 

RHSA-2007:0534-01：Moderate: httpd security update 

链接：https://www.redhat.com/support/errata/RHSA-2007-0534.html