Apache HTTP服务器远程拒绝服务漏洞
发布日期: 2004年7月2日
受影响系统:
tinysofa enterprise server 2.0-pre1
tinysofa enterprise server 1.0-U2
tinysofa enterprise server 1.0-U1
tinysofa enterprise server 1.0
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2004-0493
Apache是一款开放源代码WEB服务程序。
Apache HTTP服务器存在一个未明远程问题,远程安全者可以利用这个漏洞使服务器分配过多的内存而导致资源耗竭。
目前没有详细漏洞细节提供。
<*来源:tinysofa Security Team
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108853066800184&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
tinysofa
--------
目前厂商已经在新版的软件中修复了这个安全问题,请到厂商的主页下载:
[server-1.0]
ebc6032e2b8581955df97921bd194fda apache-2.0.49-14ts.i586.rpm
581dfd444acf8e5d22bd1f2ce34a7213 apache-dbm-2.0.49-14ts.i586.rpm
079c2e42a23afbe60f8f8b98b9287410 apache-devel-2.0.49-14ts.i586.rpm
4956d084928e6f3591cf112d211496a5 apache-manual-2.0.49-14ts.i586.rpm
e36c1e88e598907e7ec44b13eca9d64b apr-0.9.5-14ts.i586.rpm
acdac3d099decb442e271febc18696d9 apr-devel-0.9.5-14ts.i586.rpm
b45a7a65fe3cc2bc435bdabb79535373 apr-util-0.9.5-14ts.i586.rpm
5110e06e4d7bf2b24e8298cc2c0b54f4 apr-util-devel-0.9.5-14ts.i586.rpm
[server-2.0]
dc3bf12c0df7ea363da38382e11ed5d4 httpd-2.0.49-8ts.i386.rpm
0cb2829c70eed23a3a839ee0e3cb755a httpd-devel-2.0.49-8ts.i386.rpm
6f4915a3221629c2a56b4ccc517509f4 httpd-manual-2.0.49-8ts.i386.rpm
62df1e70370c41795e6abff6950e925b mod_ssl-2.0.49-8ts.i386.rpm
http://httpd.apache.org/
tinysofa可从如下地址获得升级程序:
http://http.tinysofa.org/pub/tinysofa/updates/
