Apache本地正则表达式缓冲区溢出漏洞

漏洞描述

Apache是一款开放源代码WEB服务程序。

Apache的mod_alias和mod_rewrite模块中存在缓冲区溢出漏洞，可能允许本地攻击者在有漏洞的主机上执行任意代码。

Apache在处理正则表达式时存在一个缓冲区溢出问题。如果正则表达式配置了多于9个捕获括号的话，就可能导致mod_alias和mod_rewrite模块出现缓冲区溢出。本地攻击者通过构造特殊的配置文件（.htaccess 或 httpd.conf）可导致缓冲区溢出。

 

解决方法

厂商补丁：

Apache
------------
目前厂商已经发布升级版本修复此安全问题，建议升级apache web server至2.0.48或之后版本，请到厂商的官方页面下载升级版本：
http://archive.apache.org/dist/httpd/