ZeroBox Vulnerability Database

漏洞起因
设计错误
危险等级
低
 
影响系统
Apache 2.2.x
 
 
不受影响系统
 
危害
远程攻击者可以利用漏洞对服务进行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问使用mod_proxy_ajp模块的Apache HTTP Server。
 
漏洞信息
Apache HTTP Server是一款开源流行的HTTP服务程序。
当组合使用mod_proxy_balancer时，mod_proxy_ajp处理畸形HTTP请求存在错误，攻击者发送特制的HTTP请求可使后端服务器进入错误状态，会导致一个临时的拒绝服务，直到重试超时到期。
 
测试方法
 
厂商解决方案
Apache 2.2.21已经修复此漏洞，建议用户下载使用：
http://www.apache.org
 
漏洞提供者
apache