Apache 1.3.31 htpasswd本地缓冲区溢出漏洞

漏洞描述
Apache是一款流行的WEB服务程序。

Apache包含的htpasswd实现存在多个缓冲区溢出问题，本地攻击者可以利用这个漏洞绕过CHROOT限制。

由于apache/src/support/htpasswd.c 中的strcpy函数实现对用户和密码变量缺少正确的缓冲区边界检查，攻击者利用缓冲区溢出，可绕出Apache chroot环境限制，因为htpasswd一般使用自己的环境。

 

解决方法

厂商补丁：

Apache Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请下载并更新到Apache 1.3.32以上的最新版本。请到厂商的主页下载：

http://httpd.apache.org/