漏洞标题
N/A
漏洞描述信息
## 漏洞概述
rotatelogs 程序在 Apache 1.3.28 之前的版本中,对于 Windows 和 OS/2 系统,未能正确忽略通过管道接收到的某些控制字符,可能导致远程攻击者造成拒绝服务攻击。
## 影响版本
Apache 1.3.28 之前的所有版本(针对 Windows 和 OS/2 系统)
## 细节
在 Apache HTTP 服务器中,rotatelogs 程序用于管理日志文件的轮转。在版本 1.3.28 之前,该程序未能正确过滤掉通过管道发送进来的某些控制字符。利用这一漏洞,远程攻击者可以发送特定的控制字符,导致服务中断或崩溃。
## 影响
可能导致远程攻击者成功执行拒绝服务攻击,从而使 Apache 服务暂停或停止运行,影响系统的可用性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The rotatelogs program on Apache before 1.3.28, for Windows and OS/2 systems, does not properly ignore certain control characters that are received over the pipe, which could allow remote attackers to cause a denial of service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache 安全漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP 1.3.28修补了多个漏洞,这些漏洞包括拒绝服务攻击、文件描述符泄露、日志记录失败等问题。目前没有提供详细漏洞细节。
CVSS信息
N/A
漏洞类别
其他