Apache Web Server文件描述符泄露漏洞发布时间:2003-05-25 更新时间:2003-05-25 严重程度:中 威胁程度:服务器信息泄露 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:7255 受影响系统 Apache Software Foundation Apache 2.0.39详细描述 Apache Web Server实现上存在漏洞会导致敏感信息的泄露。漏洞成因在于父进程的文件描述符不正确地被子进程继承了,这可能会使攻击者访问到某些敏感的日志文件信息。 解决方案 厂商已经在最新版本的软件中修补了此漏洞: Apache Software Foundation Upgrade Apache httpd 2.0.45 http://www.apache.org/dist/httpd/ 相关信息 Apache httpd Release 2.0 Changes http://www.apache.org/dist/httpd/CHANGES_2.0 |
