Apache mod_proxy_ftp模块空指针引用 拒绝服务漏洞 CVE-2009-3094 CNNVD-200909-107 CNVD-2011-05773

2.6 AV AC AU C I A
发布: 2009-09-08
修订: 2023-11-07

pache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 Apache HTTP Server 2.0.63和2.2.13的od_proxy_ftp模块的modules/proxy/proxy_ftp.c中的ap_proxy_ftp_handler函数允许远程FTP服务商借助一个畸形的对EPSV指令的回应,引起拒绝服务攻击(空指针引用和child进程崩溃)。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息