发布日期：2001-10-16
更新日期：2002-03-15

受影响系统：

Apache Group Apache 1.3.20win32

不受影响系统：

Apache Group Apache 1.3.21

描述：

---

BUGTRAQ  ID: 22083
CVE(CAN) ID: CVE-2001-0729

Apache是一款开放源代码WEB服务程序。

Apache 1.3.20的Win32移植版本在处理客户端请求路径时上存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。

如果攻击者提供有大量“/”字符的超长URI请求的话，就可能返回目录列表而不是默认的标签页。

<*来源：SGI
  
  链接：http://www.apacheweek.com/issues/01-09-28#security
        ftp://patches.sgi.com/support/free/security/advisories/20020301-01-P
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apache.org

浏览次数：3257
严重程度：0（网友投票）