发布日期：2005-12-07
更新日期：2005-12-07

受影响系统：

Apache Group Apache <= 2.0.54
IBM HTTP Server 2.0.47.1
IBM HTTP Server 2.0.47
IBM HTTP Server 2.0.42.2
IBM HTTP Server 2.0.42.1
IBM HTTP Server 2.0.42
Ubuntu Linux 5.10 powerpc
Ubuntu Linux 5.10 i386
Ubuntu Linux 5.10 amd64
Ubuntu Linux 5.0 4 powerpc
Ubuntu Linux 5.0 4 i386
Ubuntu Linux 5.0 4 amd64
Ubuntu Linux 4.1 ppc
Ubuntu Linux 4.1 ia64
Ubuntu Linux 4.1 ia32

不受影响系统：

Apache Group Apache 2.0.55

描述：

---

BUGTRAQ  ID: 15762
CVE(CAN) ID: CVE-2005-2970

Apache是一款开放源代码WEB服务程序。

Apache 2的worker模块在处理中止的TCP连接时存在内存泄漏，远程攻击者可以反复触发这种情况耗尽所有可用的内存，最终导致拒绝服务。

<*来源：Filip Sneppe
  
  链接：http://www.apache.org/dist/httpd/Announcement2.0.html
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载2.0.55版本：

http://httpd.apache.org/download.cgi

浏览次数：4065
严重程度：8（网友投票）