Apache Web Server HTAccess DATE_LOCALE环境变量缓冲溢出漏洞

发布时间：2002-06-26
更新时间：2002-06-26
严重程度：中
威胁程度：本地拒绝服务
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：5084

受影响系统

Apache Software Foundation Apache 1.3.24
   + OpenBSD OpenBSD 3.1
   + Oracle Oracle 9i Application Server 1.0.2
   + Oracle Oracle 9i Application Server 1.0.2 .1s
   + Oracle Oracle 9i Application Server 1.0.2 .2
   + Oracle Oracle 9i Application Server 9.0.2
   + Oracle Oracle HTTP Server 9.0.1
   + Oracle Oracle HTTP Server 9.2 .0
   + Slackware Linux 8.1
   + Unisphere Networks SDX-300 2.0.3

详细描述
当apache处理部分.htaccess文件中的条目时存在漏洞，虽然这个功能默认不包含在WEB服务程序中，不过使用比较广泛，它允许非特权用户为宿主站点建立WEB访问控制机制。.htaccess文件如果设置了超过10000或者更多的数据给DATE_LOCALE变量，可导致WEB服务产生段错误。

测试代码
在.htaccess文件中设置：

SetEnv DATE_LOCALE "X"

X代表12288字节字符串。

解决方案
无

相关信息
Jedi/Sector One <j@pureftpd.org>.

最近严重漏洞

Apache Web Server HTAccess DATE_LOCALE环境变量缓冲溢出漏洞