发布日期：2004-11-04
更新日期：2004-11-08

受影响系统：

Apache Software Foundation Apache 2.0.52
Apache Software Foundation Apache 2.0.51
Apache Software Foundation Apache 2.0.50
Apache Software Foundation Apache 2.0.49
Apache Software Foundation Apache 2.0.48
Apache Software Foundation Apache 2.0.47
Apache Software Foundation Apache 2.0.46
Apache Software Foundation Apache 2.0.45
Apache Software Foundation Apache 2.0.44
Apache Software Foundation Apache 2.0.43
Apache Software Foundation Apache 2.0.42
Apache Software Foundation Apache 2.0.41
Apache Software Foundation Apache 2.0.40
Apache Software Foundation Apache 2.0.39
Apache Software Foundation Apache 2.0.38
Apache Software Foundation Apache 2.0.37
Apache Software Foundation Apache 2.0.36
Apache Software Foundation Apache 2.0.35
Apache Software Foundation Apache 2.0.32
Apache Software Foundation Apache 2.0.28
Apache Software Foundation Apache 2.0

描述：

---

CVE(CAN) ID: CVE-2004-0942

Apache Web Server是一款HTTP服务程序。

Apache Web Server不正确处理包含多个空格符号的请求，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

Chintan Trivedi报告远程攻击者可以发送多个特殊构建的包含多个空格符号的HTTP GET请求，可导致WEB服务器消耗大量资源而造成拒绝服务。

供应商后来报告字段长度限制不能很好的防止部分恶意请求造成的危害。

<*来源：Chintan Trivedi （chesschintan@hotmail.com）
  
  链接：http://lists.netsys.com/pipermail/full-disclosure/2004-November/028248.html
*>

建议：

---

厂商补丁：

Apache Software Foundation
--------------------------
Apache web server提供了2.0.53-dev版本修正了此漏洞：

http://httpd.apache.org/

浏览次数：3286
严重程度：0（网友投票）