发布日期：2007-11-30

更新日期：2007-12-04

Webjx.Com

受影响系统： 网页教学网

Apache Group Apache 2.2.4

Apache Group Apache 2.2.3

Apache Group Apache 2.0.59

Apache Group Apache 2.0.55

网页教学网

Apache Group Apache 2.0.51

Apache Group Apache 2.0.46 Webjx.Com

描述：

BUGTRAQ ID: 26663

网页教学网

Apache HTTP Server是一款流行的Web服务器。 Webjx.Com

Apache HTTP Server处理畸形用户请求时存在漏洞，远程攻击者可能利用此漏洞获取脚本源码。 网页教学网

  Webjx.Com

如果远程用户提交的畸形HTTP请求承载有以下形式之一负载（如JavaScript）和无效长度数据的话，就会导致Apache HTTP服务器返回客户端所提供的脚本代码：

  网页教学网

两个Content-length头等于0，如Content-Length: 0[LF]Content-Length: 0

Webjx.Com

一个Content-length头等于两个值，如Content-length: 0, 0

Webjx.Com

一个Content-length:头等于负数，如Content-length: -1

一个Content-length头等于很大的值，如Content-length: 9999999999999999999999999999999999999999999999。

提交了无效长度数据后Apache就会返回413 Request Entity Too Large错误，导致在用户浏览器会话中执行任意HTML和脚本代码。

  Webjx.Com

Apache Group:目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.apache.org