发布日期：2004-09-15
更新日期：2004-09-22

受影响系统：

Apache Software Foundation Apache 2.0a9
Apache Software Foundation Apache 2.0.50
Apache Software Foundation Apache 2.0.49
Apache Software Foundation Apache 2.0.47
Apache Software Foundation Apache 2.0.46
Apache Software Foundation Apache 2.0.45
Apache Software Foundation Apache 2.0.44
Apache Software Foundation Apache 2.0.43
Apache Software Foundation Apache 2.0.42
Apache Software Foundation Apache 2.0.41
Apache Software Foundation Apache 2.0.40
Apache Software Foundation Apache 2.0.39
Apache Software Foundation Apache 2.0.38
Apache Software Foundation Apache 2.0.37
Apache Software Foundation Apache 2.0.36
Apache Software Foundation Apache 2.0.35
Apache Software Foundation Apache 2.0.32
Apache Software Foundation Apache 2.0.28
Apache Software Foundation Apache 2.0
Apache Software Foundation Apache 2.0.48
    - Mandrake Linux 10.0
    - SuSE Linux 9.0
    - SuSE Linux 8.2
    - SuSE Linux 8.1
    - Trustix Secure Linux 2.0

不受影响系统：

Apache Software Foundation Apache 2.0.51

描述：

---

BUGTRAQ  ID: 11182
CVE(CAN) ID: CVE-2004-0747

Apache是一款开放源代码WEB服务程序。

Apache在处理配置文件环境变量时存在缓冲区溢出，本地攻击者可以利用这个漏洞以Apache进程权限执行任意指令。

问题存在于当扩展.htaccess或httpd.conf文件中的${ENVVAR}结构时，server/util.c文件中的ap_resolve_env()函数从环境变量拷贝数据到使用strcat(3)的tmp字符数组时缺少正确边界缓冲区检查，可导致缓冲区溢出，精心构建提交数据可能以Apache进程权限执行任意指令。

<*来源：jonas （je@sekure.net）
        Ulf Harnhammar （ulfh@update.uu.se）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109526622625951&w=2
        http://security.gentoo.org/glsa/glsa-200409-21.xml
        http://www.linux-mandrake.com/en/security/2004/2004-096.php
        http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1390.1
        *>

建议：

---

厂商补丁：

Apache Software Foundation
--------------------------
Apache 2.0.51已经修正此问题：

http://httpd.apache.org/


针对Apache 2.0.x可使用如下补丁：

http://www.apache.org/dist/httpd/patches/apply_to_2.0.50/

浏览次数：5349
严重程度：0（网友投票）