Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)

漏洞版本:

Apache HTTP Server < 2.2.25

漏洞描述:

CVE ID:CVE-2013-1896

Apache HTTP Server是一款流行的WEB服务器

Apache HTTP Server 2.2.25之前版本中的mod_dav.c没有正确判断URI是否启用DAV，允许远程攻击者提交URI由mod_dav_svn模块处理，但XML数据中的某些href属性引用非DAV URI的MERGET请求，可使服务程序触发段错误而崩溃

<* 参考

厂商解决方案
Apache HTTP Server 2.2.25已经修复此漏洞，建议用户下载更新：
http://www.apache.org

安全建议:

http://www.apache.org/dist/httpd/Announcement2.2.html
http://svn.apache.org/viewvc/httpd/httpd/trunk/modules/dav/main/mod_dav.c?view=log
http://svn.apache.org/viewvc/httpd/httpd/trunk/modules/dav/main/mod_dav.c?r1=1482522&r2=1485668&diff_format=h

posted @ 2013-07-18 23:29 夏虫xm 阅读(368) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)

漏洞版本:

漏洞描述:

安全建议:

公告