发布日期：2007-06-19
更新日期：2007-06-21

受影响系统：

Apache Group Apache 2.2.4

不受影响系统：

Apache Group Apache 2.2.5

描述：

---

BUGTRAQ  ID: 24553
CVE(CAN) ID: CVE-2007-1862

Apache是一款开放源代码WEB服务程序。

Apache mod_mem_cache文件中的recall_headers函数没有正确拷贝所有级别的首部数据，如果用户向服务器提交了恶意请求的话就可能返回包含有之前使用数据的HTTP头，导致泄露敏感信息。

<*来源：Xuekun Hu （xuekun.hu@gmail.com）
  
  链接：http://issues.apache.org/bugzilla/long_list.cgi?buglist=41551
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://people.apache.org/~covener/2.2.x-mod_memcache-poolmgmt.diff

浏览次数：3257
严重程度：0（网友投票）