找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 Apache HTTP Server 存在模块跨站脚本漏洞
返回列表 发新帖
查看: 1300|回复: 0

Apache HTTP Server 存在模块跨站脚本漏洞

[复制链接]
烽火ㄨ飞狐

286

主题

75

回帖

491

牛毛

一级牛人

車菿山偂^︶ㄣ咇侑潞﹏﹖.

积分
491
发表于 2008-1-10 15:53:15 | 显示全部楼层 |阅读模式 来自 内蒙古
受影响系统:

Apache Group Apache 2.2.x

Apache Group Apache 2.0.x

Apache Group Apache 1.3.x

不受影响系统:

Apache Group Apache 2.2.6

Apache Group Apache 2.0.61

Apache Group Apache 1.3.39

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 24***45

CVE(CAN) ID: CVE-2006-5752

Apache HTTP Server是一款流行的Web服务器。

Apache HTTP Server(httpd)的mod_status模块中的mod_status.c文件存在跨站脚本漏洞,远程攻击者可能利用此漏洞在用户的浏览器中执行恶意代码。

如果站点的server-status页面公开可访问且启用了ExtendedStatus的话,远程攻击者就可以在执行字符集检查的浏览器中通过没有指定content-type的页面注入并执行脚本或HTML代码。

<*来源:Stefan Esser (s.esser@ematters.de

链接:http://secunia.com/advisories/26273

http://httpd.apache.org/security/vulnerabilities_22.html

http://httpd.apache.org/security/vulnerabilities_20.html

http://svn.apache.org/viewvc?view=rev&revision=549159

https://bugzilla.redhat.com/long_list.cgi?buglist=245112

http://httpd.apache.org/security/vulnerabilities_13.html

https://www.redhat.com/support/errata/RHSA-2007-0533.html

https://www.redhat.com/support/errata/RHSA-2007-0557.html

https://www.redhat.com/support/errata/RHSA-2007-0556.html

https://www.redhat.com/support/errata/RHSA-2007-0534.html

https://www.redhat.com/support/errata/RHSA-2007-0532.html

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/download.cgi

RedHat

------

RedHat已经为此发布了安全公告(RHSA-2007:0533-01、RHSA-2007:0556-01、RHSA-2007:0532-01、RHSA-2007:0557-01、RHSA-2007:0534-01)以及相应补丁:

RHSA-2007:0533-01:Moderate: httpd security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0533.html

RHSA-2007:0556-01:Moderate: httpd security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0556.html

RHSA-2007:0532-01:Moderate: apache security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0532.html

RHSA-2007:0557-01:Moderate: httpd security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0557.html

RHSA-2007:0534-01:Moderate: httpd security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0534.html
脚本, 漏洞, 模块
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-11 02:14 , Processed in 0.116433 second(s), 26 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表