漏洞关键信息 漏洞名称: Apache 2: Remote denial of service attack GLSA编号: GLSA 200407-03 发布日期: July 04, 2004 最近修订: December 30, 2007: 02 影响的包 包: www-servers/apache 受影响的版本: = 2.0.49-r4 - < 2 漏洞描述 背景: Apache HTTP Server Project旨在开发和维护一个开源的HTTP服务器,以提供安全、高效和可扩展的服务。 漏洞详情: 在protocol.c文件的头部行处理中存在一个bug,会导致Apache为以TAB或SPACE开头的头部行分配内存。 影响: 攻击者可利用此漏洞进行拒绝服务攻击,使Apache耗尽所有内存。在64位系统中,当虚拟内存超过4GB时,可能会导致整数符号错误,从而引起堆溢出,导致Apache崩溃,并在某些情况下,执行与运行Apache的用户(通常是"apache")相同的任意代码。 解决方案 解决方法: Apache 2用户应升级到最新版本的Apache: 参考 Georgi Guninski security advisory #70, 2004 CAN-2004-0493 其他 严重性: normal 可利用性: remote Bugzilla条目: 55441