Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)

最新推荐文章于 2022-12-21 10:34:55 发布
最新推荐文章于 2022-12-21 10:34:55 发布
阅读量272 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/p/3199669.html
版权
漏洞版本:
Apache HTTP Server < 2.2.25
漏洞描述:
CVE ID:CVE-2013-1896

Apache HTTP Server是一款流行的WEB服务器

Apache HTTP Server 2.2.25之前版本中的mod_dav.c没有正确判断URI是否启用DAV,允许远程攻击者提交URI由mod_dav_svn模块处理,但XML数据中的某些href属性引用非DAV URI的MERGET请求,可使服务程序触发段错误而崩溃
<* 参考
厂商解决方案 
Apache HTTP Server 2.2.25已经修复此漏洞,建议用户下载更新: 
http://www.apache.org
*>
安全建议:
http://www.apache.org/dist/httpd/Announcement2.2.html
http://svn.apache.org/viewvc/httpd/httpd/trunk/modules/dav/main/mod_dav.c?view=log
http://svn.apache.org/viewvc/httpd/httpd/trunk/modules/dav/main/mod_dav.c?r1=1482522&r2=1485668&diff_format=h

转载于:https://www.cnblogs.com/security4399/p/3199669.html

weixin_30323961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mod_dav_svn-1.7.14-16.el7.x86_64.rpm
01-09
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Apache爆日志文件漏洞
qq_41704336的博客
07-18 245
全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。 该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。该漏洞主要影响2.2.x分支,其他分支也有可...
Apache Traffic Server 存在拒绝服务漏洞
OSCS开源安全社区
12-21 499
Apache Traffic Server 的受影响版本中存在拒绝服务漏洞漏洞源于 validate_jws 方法未对 JWT token 中的 iss 字段进行有效验证,导致 ATS 服务在解析缺少 iss 字段的 JWT token 时由于空指针异常而崩溃。Apache Traffic Serve(ATS) 是一个开源的 HTTP/1.1 和 HTTP/2 缓存代理服务器,uri_signing 是 ATS 的一款 URI 签名插件,用来阻止所有不具有有效 JWT 的请求。
Apache Http Server安全漏洞解决
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
Apache HTTP Server多个拒绝服务漏洞
weixin_30612769的博客
03-20 841
漏洞版本: Apache Group Apache HTTP Server < 2.4.9 漏洞描述: BUGTRAQ ID: 66303 CVE ID: CVE-2013-6438,CVE-2014-0098 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server 2.4.7, 2.4.6, 2.4.4, 2.4....
Apache漏洞汇总:
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
mod_dav_svn-1.6.12-1.rhel5.x86_64.rpm
01-06
mod_dav_svn-1.6.12-1.rhel5.x86_64.rpm
ngx_http_dav_ext_module.so
04-12
ngx_http_dav_ext_module.so centos7 nginx 1.18 可以作为模块加载
osx-apache-svn-dav-modules:使用Xcode 6或Xcode 7为OS X 10.10.x(Yosemite)构建Apache的“ mod_auth_svn.so”和“ mod_dav_svn.so”
04-28
该脚本针对Mac OS X 10.10(Yosemite)构建与Xcode 6或Xcode 7结合使用的匹配mod_auth_svn.so和mod_dav_svn.so ,以与Apachehttpd结合使用。 由于某些原因,Apple不再对其进行管理,无法将两个模块捆绑在其发行版...
standalone_mod_dav:使用mod_dav的独立WebDav服务器
03-22
$ cd standalone_mod_dav $ ln -s /usr/libexec/apache2 modules 创建document_root目录 $ mkdir document_root 或在您要用作根目录的地方创建一个符号链接。 $ ln -s ~/Documents document_root 使用ht
Apache 解析漏洞CVE-2017-15715)_漏洞复现
qq_51550750的博客
06-25 241
Apache 解析漏洞-漏洞复现
apache漏洞修复(绿盟科技漏洞
热门推荐
qshpeng的专栏
02-19 1万+
apache 漏洞 检测到目标主机可能存在缓慢的http拒绝服务
2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
zizi_xixi的博客
05-12 637
前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为。资产在携带版本中也会存在修复补丁后版本不变的情况。所以分析仅站在宏观角度的全网安全风险趋势出发,通过2021年第一季度完累计数据,进行网络安全态势感知漏洞趋势分析并对重点高风险资产变化情况分析。 备注:全网(整体互联网空间,包括ipv4、ipv6、域名信息等) 图1-1 CVSS漏洞等级 本文采用CVSS3.0的漏洞等级命名方式,把漏洞分为以下几类: 由于
Apache相关的几个安全漏洞修复
LiXiaoJin's Blog
08-15 4556
最近网站被扫描出几个漏洞,大部分都是apache配置引起的,在此记录一下怎么修复。 1.检测到目标URL存在http host头攻击漏洞 头攻击漏洞,比较常见的漏洞,修复的方法也提供了 漏洞的详细描述: 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法: web应用程序应该使用SERVER_N.
Apache 提权漏洞(CVE-2019-0211)复现
weixin_34186128的博客
04-13 1180
本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程中踩过的坑。 复现环...
Apache 漏洞之后缀名解析漏洞
04-28 1万+
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台两个文件phpinfo.php  ph
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 4979
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
关于Apache HTTPD 2.2.15的部分漏洞修复建议
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞,修复目录遍历漏洞,修复HTTP慢连接拒绝服务攻击漏洞
怎么安装mod_dav_svn.so
最新发布
03-31
mod_dav_svn.so是一个Apache模块,用于支持Subversion版本控制系统。下面是安装步骤: 1. 确认Apache已经安装并运行。 2. 确认Subversion已经安装并运行。 3. 下载mod_dav_svn.so模块文件。 4. 将mod_dav_svn.so...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值