关键漏洞信息 CVE编号: CVE-2004-0940 CVSS 1.0 基础评分: 5.6 - 访问向量: 本地 - 访问复杂度: 高 - 认证要求: 不需要 - 机密性影响: 完全 - 完整性影响: 完全 - 可用性影响: 完全 后果 获得特权 修复建议 OpenPKG: 升级到最新的Apache软件包,具体版本详见相关安全公告。 Slackware Linux: 升级到最新的Apache或mod_ssl包,详情参考 邮件列表。 Gentoo Linux: 升级到Apache 1.3.32-r1或更高版本。 Trustix Secure Linux: 升级到最新的Apache包。 Mandrake Linux: 升级到相应版本的最新Apache包。 Debian GNU/Linux 3.0 ( Woody ): 升级到1.3.26-0woody6或更高版本。 Turbolinux: 升级到最新Apache包。 HP-UX: 为相应版本应用适当的补丁。 Mac OS: 应用安全更新2004-12-02。 Red Hat Linux Stronghold: 参考RHSA-2005:816-10获取补丁、升级或建议的变通方法。 其他发行版: 联系您的供应商获取升级或补丁信息。 影响产品 (40个) Apache HTTP Server各个版本从1.3到1.3.26 依赖产品 (50个) Apple Mac OS X及Server多个版本 外部链接 (19个) CVE-2004-0940相关链接 BID-11471 Apache官方网站 slackware-security邮件列表等