发布日期：2013-07-10
更新日期：2013-07-15

受影响系统：

Apache Group Apache < 2.2.25

描述：

---

BUGTRAQ  ID: 61129
CVE(CAN) ID: CVE-2013-1896

Apache HTTP Server是开源HTTP服务器。

Apache HTTP Server 2.2.25之前版本的mod_dav.c没有正确确定是否启用了某个URI的DAV，该URI配置为由mod_dav_svn模块处理，但XML数据内的某个href属性引用的是非DAV URI。远程攻击者通过MERGE请求可造成拒绝服务（段错误）。

<*来源：vendor
  
  链接：http://www.apache.org/dist/httpd/Announcement2.2.html
*>

建议：

---

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（Announcement 2.2）以及相应补丁:
Announcement 2.2：Apache HTTP Server 2.2.25 Released
链接：http://www.apache.org/dist/httpd/Announcement2.2.html

补丁下载：http://httpd.apache.org/download.cgi

浏览次数：4408
严重程度：0（网友投票）