发布日期：2014-07-16
更新日期：2014-07-17

受影响系统：

Apache Group Apache HTTP Server 2.x

描述：

---

BUGTRAQ  ID: 68678
CVE(CAN) ID: CVE-2014-0226

Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。

Apache HTTP Server 2.x及其他版本在mod_status的更新实现中存在安全漏洞，记分板处理中存在竞争条件可造成缓冲区溢出，这可使攻击者通过请求某些端点利用此漏洞获取信息或破坏内存。

<*来源：Marek Kroemeke
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-14-236/
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/
3C20140714195504.EF60D23889E2@eris.apache.org%3E" target="_blank">http://mail-archives.apache.org/mod_mbox/httpd-cvs/201407.mbox/%3C20140714195504.EF60D23889E2@eris.apache.org%3E

浏览次数：4652
严重程度：0（网友投票）