Apache Web Server文件描述符泄露漏洞发布时间:2003-04-28 更新时间:2003-04-28 严重程度:低 威胁程度:读取受限文件 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:7255 受影响系统 Apache Software Foundation Apache 2.0.39详细描述 Apache Web Server实现上存在漏洞,可能导致敏感信息泄露。这个漏洞是由于父进程的文件描述符不恰当地被子进程继承所致。此漏洞可能被攻击者用来获取敏感日志信息的读取权限。 解决方案 厂商已经在Apache 2.0.45及以上版本的软件中修复了此漏洞: Apache Software Foundation Upgrade Apache httpd 2.0.45 http://www.apache.org/dist/httpd/ 相关信息 Christian Kratzer <ck@cksoft.de>, Bjoern A. Zeeb <bz@zabbadoz.net> |
