受影响系统：

Apache Group Apache 2.2.x

Apache Group Apache 2.0.x

Apache Group Apache 1.3.x

不受影响系统：

Apache Group Apache 2.2.6

Apache Group Apache 2.0.61

Apache Group Apache 1.3.39

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 24649

CVE(CAN) ID: CVE-2007-1863

Apache HTTP Server是一款流行的Web服务器。

Apache HTTP Server（httpd）的mod_cache模块中的cache_util.c文件存在安全漏洞，远程攻击者可能利用此漏洞导致服务器崩溃。

如果服务器启用了缓存且在使用线程多处理模块（MPM），远程攻击者就可以通过发送特制的HTTP请求且不对s-maxage、max-age、min-fresh或max-stale Cache-Control头设置值导致子进程处理器崩溃。

<*来源：Niklas Edmundsson

链接：http://secunia.com/advisories/26273

http://svn.apache.org/viewvc?view=rev&revision=535617

https://bugzilla.redhat.com/long_list.cgi?buglist=244658

http://httpd.apache.org/security/vulnerabilities_20.html

http://httpd.apache.org/security/vulnerabilities_22.html

https://www.redhat.com/support/errata/RHSA-2007-0557.html

https://www.redhat.com/support/errata/RHSA-2007-0533.html

https://www.redhat.com/support/errata/RHSA-2007-0556.html

https://www.redhat.com/support/errata/RHSA-2007-0534.html

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/download.cgi

redhat

------

redhat已经为此发布了安全公告（RHSA-2007:0557-01、RHSA-2007:0533-01、RHSA-2007:0556-01、RHSA-2007:0534-01）以及相应补丁:

RHSA-2007:0557-01：Moderate: httpd security update

链接：https://www.redhat.com/support/errata/RHSA-2007-0557.html

RHSA-2007:0533-01：Moderate: httpd security update

链接：https://www.redhat.com/support/errata/RHSA-2007-0533.html

RHSA-2007:0556-01：Moderate: httpd security update

链接：https://www.redhat.com/support/errata/RHSA-2007-0556.html

RHSA-2007:0534-01：Moderate: httpd security update

链接：https://www.redhat.com/support/errata/RHSA-2007-0534.html