Apache HTTP Server 'ap_pregsub()'函数本地拒绝服务漏洞

admin

0
文章

0
评论

2023-12-08 16:49:44 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Apache HTTP Server 'ap_pregsub()'函数本地拒绝服务漏洞

CVE编号

CVE-2011-4415

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2011-11-09

漏洞描述

Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行。Apache HTTP Server 2.0.x至2.0.64及2.2.x至2.2.21内server/util.c中的ap_pregsub函数，在启用了mod_setenvif模块后，没有限制环境变量的值大小，通过带有特制SetEnvIf指令的.htaccess文件和HTTP请求标头，导致拒绝服务（内存破坏或空指针引用）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
http://www.gossamer-threads.com/lists/apache/dev/403775
http://www.halfdog.net/Security/2011/ApacheModSetEnvIfIntegerOverflow/
http://www.halfdog.net/Security/2011/ApacheModSetEnvIfIntegerOverflow/DemoExp...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	http_server	2.0	-
	运行在以下环境
	应用	apache	http_server	2.0.28	-
	运行在以下环境
	应用	apache	http_server	2.0.32	-
	运行在以下环境
	应用	apache	http_server	2.0.34	-
	运行在以下环境
	应用	apache	http_server	2.0.35	-
	运行在以下环境
	应用	apache	http_server	2.0.36	-
	运行在以下环境
	应用	apache	http_server	2.0.37	-
	运行在以下环境
	应用	apache	http_server	2.0.38	-
	运行在以下环境
	应用	apache	http_server	2.0.39	-
	运行在以下环境
	应用	apache	http_server	2.0.40	-
	运行在以下环境
	应用	apache	http_server	2.0.41	-
	运行在以下环境
	应用	apache	http_server	2.0.42	-
	运行在以下环境
	应用	apache	http_server	2.0.43	-
	运行在以下环境
	应用	apache	http_server	2.0.44	-
	运行在以下环境
	应用	apache	http_server	2.0.45	-
	运行在以下环境
	应用	apache	http_server	2.0.46	-
	运行在以下环境
	应用	apache	http_server	2.0.47	-
	运行在以下环境
	应用	apache	http_server	2.0.48	-
	运行在以下环境
	应用	apache	http_server	2.0.49	-
	运行在以下环境
	应用	apache	http_server	2.0.50	-
	运行在以下环境
	应用	apache	http_server	2.0.51	-
	运行在以下环境
	应用	apache	http_server	2.0.52	-
	运行在以下环境
	应用	apache	http_server	2.0.53	-
	运行在以下环境
	应用	apache	http_server	2.0.54	-
	运行在以下环境
	应用	apache	http_server	2.0.55	-
	运行在以下环境
	应用	apache	http_server	2.0.56	-
	运行在以下环境
	应用	apache	http_server	2.0.57	-
	运行在以下环境
	应用	apache	http_server	2.0.58	-
	运行在以下环境
	应用	apache	http_server	2.0.59	-
	运行在以下环境
	应用	apache	http_server	2.0.60	-
	运行在以下环境
	应用	apache	http_server	2.0.61	-
	运行在以下环境
应用	apache	http_server	2.0.63	-
运行在以下环境
应用	apache	http_server	2.0.64	-
运行在以下环境
应用	apache	http_server	2.0.9	-
运行在以下环境
应用	apache	http_server	2.2.0	-
运行在以下环境
应用	apache	http_server	2.2.1	-
运行在以下环境
应用	apache	http_server	2.2.10	-
运行在以下环境
应用	apache	http_server	2.2.11	-
运行在以下环境
应用	apache	http_server	2.2.12	-
运行在以下环境
应用	apache	http_server	2.2.13	-
运行在以下环境
应用	apache	http_server	2.2.14	-
运行在以下环境
应用	apache	http_server	2.2.15	-
运行在以下环境
应用	apache	http_server	2.2.16	-
运行在以下环境
应用	apache	http_server	2.2.18	-
运行在以下环境
应用	apache	http_server	2.2.19	-
运行在以下环境
应用	apache	http_server	2.2.2	-
运行在以下环境
应用	apache	http_server	2.2.20	-
运行在以下环境
应用	apache	http_server	2.2.21	-
运行在以下环境
应用	apache	http_server	2.2.3	-
运行在以下环境
应用	apache	http_server	2.2.4	-
运行在以下环境
应用	apache	http_server	2.2.6	-
运行在以下环境
应用	apache	http_server	2.2.8	-
运行在以下环境
应用	apache	http_server	2.2.9	-
运行在以下环境
系统	debian_10	apache2	*		Up to (excluding) 2.4.1-1
运行在以下环境
系统	debian_11	apache2	*		Up to (excluding) 2.4.1-1
运行在以下环境
系统	debian_12	apache2	*		Up to (excluding) 2.4.1-1
运行在以下环境
系统	debian_sid	apache2	*		Up to (excluding) 2.4.1-1