发布日期：2004-05-25
更新日期：2005-06-01

受影响系统：

Apache Group Apache 1.3.9
Apache Group Apache 1.3.6
Apache Group Apache 1.3.4
Apache Group Apache 1.3.3
Apache Group Apache 1.3.24
Apache Group Apache 1.3.22
Apache Group Apache 1.3.20
Apache Group Apache 1.3.2
Apache Group Apache 1.3.19
Apache Group Apache 1.3.17
Apache Group Apache 1.3.14
Apache Group Apache 1.3.12
Apache Group Apache 1.3.11
Apache Group Apache 1.3.1
Apache Group Apache 1.3.0

描述：

---

CVE(CAN) ID: CVE-2003-0083

Apache是一款广泛使用的开放源代码WEB服务程序。

Apache对日志中的转义序列处理存在问题，攻击者可能利用恶意的日志信息在服务器执行任意命令。

Apache无法过滤错误日志中以ASCII（0x1B）序列开始且带有一系列参数的终端转义序列。如果攻击者能够向Apache错误日志中注入转义序列的话，就可能对远程用户发动各种攻击，包括拒绝服务，文件修改和执行任意命令。

<*来源：Aida Escriva-Sammer （aescriva@gentoo.org）
        Vincenzo Ciaglia （puccio@pucciolab.org）
  
  链接：http://marc.theaimsgroup.com/?l=apache-httpd-announce&m=103367938230488&w=2#2
        https://www.redhat.com/support/errata/RHSA-2003-139.html
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apache.org

浏览次数：3718
严重程度：0（网友投票）