关键信息 漏洞编号: VU#549142 发布日期: 2004-02-03 最后修订日期: 2004-03-19 CVE ID: CVE-2003-0542 漏洞概述 在Apache HTTP服务器的一个辅助模块中存在漏洞,这可能允许攻击者在特定情况下在受影响的Web服务器上执行任意代码。 描述 Apache HTTP服务器分发包中包含一些补充分功能模块。其中 模块提供了将主机文件系统中不同部分映射到文档树中以及进行URL重定向的功能。该模块的某些指令可以使用正则表达式。当 处理包含多于9个捕获组的正则表达式时,会出现缓冲区溢出漏洞,这可能导致远程可利用的漏洞。 影响 攻击者可能以Web服务器的用户身份执行任意代码,需要提供特定配置文件(如 或 )。 解决方案 打补丁: 应用供应商提供的补丁。 替代方案: 如果无需使用 ,可以禁用它。 受影响厂商 Apache Software Foundation Conectiva Gentoo Linux Guardian Digital Inc. Hewlett-Packard Company MandrakeSoft OpenPKG Red Hat Inc. SCO SGI CVSS度量值 基础分数: 未提供 时间因素: 未提供 环境因素: 未提供 参考链接 列出多个Secunia安全公告链接。 确认 感谢Apache Software Foundation对发现此漏洞的贡献者André Malo的致谢。