來自 Red Hat 安全性公告 2008:0967：

現已提供適用於 Red Hat Enterprise Linux 3、4 和 5 的更新版 httpd 套件，可解決數個安全性問題和修正一個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。

Apache HTTP Server 是一款流行的 Web 伺服器。

在 mod_proxy Apache 模組中發現一個瑕疵。控制向其代理要求之 Web 伺服器的攻擊者可因 CPU 消耗與堆疊耗盡而造成有限拒絕服務。(CVE-2008-2364)

在 mod_proxy_ftp Apache 模組中發現一個瑕疵。如果將 Apache 設定為支援 FTP-over-HTTP 代理，遠端攻擊者可執行跨網站指令碼攻擊。(CVE-2008-2939)

此外，這些更新版套件可修正在 Red Hat Enterprise Linux 4 httpd 套件中處理 'ProxyRemoteMatch' 指示詞時發現的一個錯誤。此錯誤不存在於 Red Hat Enterprise Linux 3 或 Red Hat Enterprise Linux 5 套件中。

建議 httpd 使用者升級至這些更新版套件，其中含有可更正這些問題的反向移植修補程式。

偵測

Oracle Linux 3 / 4 / 5 : httpd (ELSA-2008-0967)

medium Nessus Plugin ID 67760

找不到變更記錄