系统安全加固方案3.docx

文档说明Apache漏洞1.1 漏洞清单序号漏洞信息影响范围1Apache Web Server 分块(chunked)编码远程溢出漏洞812Apache HTTP Expect头选项跨站脚本执行漏洞(CVE-2006-3918)3Apache HTTP Server mod_proxy Reverse代理模式安全限制绕过漏洞4Apache HTTP Server mod_proxy_ajp拒绝服务漏洞5Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞6Apache HTTP Server mod_status模块跨站脚本执行漏洞7Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞【原理扫描】8Apache HTTP Server拒绝服务漏洞9Apache mod_deflate模块远程拒绝服务漏洞10Apache mod_digest客户提供Nonce确认漏洞(CVE-2003-0987)11Apache mod_imap Referer跨站脚本漏洞12Apache mod_include本地缓冲区溢出漏洞13Apache mod_negotiation模块HTML注入及HTTP响应拆分漏洞14Apache mod_php全局变量信息泄露漏洞(CVE-2004-0263)15Apache mod_proxy_ftp模块跨站脚本执行漏洞16Apache mod_proxy反向代理拒绝服务漏洞17Apache mod_proxy模块HTTP分块编码整数溢出漏洞18Apache mod_userdir模块信息泄露漏洞19Apache mod_vhost_alias虚拟主机模块获取CGI程序的源代码漏洞(CVE-2000-1204)20Apache Read_Connection()缓冲区溢出漏洞21Apache Rewrite模块任意文件泄露漏洞(CVE-2000-0913)22Apache RotateLogs拒绝服务漏洞23Apache Split-Logfile 追加数据漏洞24Apache URI拒绝服务漏洞25Apache Web Server（Win32）根目录访问漏洞26Apache Web Server覆盖Scoreboard内存段发送SIGUSR1信号漏洞27Apache Win32 PHP.EXE远程文件泄露漏洞(CVE-2002-2029)28Apache 错误日志escape序列过滤漏洞29Apache 默认错误页面跨站脚本执行漏洞(CVE-2002-0840)30Apache/Tomcat Mod_JK分块编码远程拒绝服务攻击漏洞(CVE-2002-2272)31Apache本地正则表达式缓冲区溢出漏洞32Apache不存在的日志目录拒绝服务攻击漏洞33Apache超长‘/’导致目录信息泄露漏洞34Apache错误日志转义序列注入漏洞35Apache连接阻挡远程拒绝服务攻击漏洞36Apache两次解析查询日志条目欺骗漏洞(CVE-2002-2103)37Mandrake Linux和Corporate服务器Apache默认安装漏洞(CVE-2001-1449)38Apache 1.3.31 htpasswd本地缓冲区溢出漏洞39Apache Cygwin远程目录遍历漏洞(CVE-2004-0173)40Apache HTAccess LIMIT选项绕过配置错误漏洞41Apache htpasswd密码salt值生成不随机漏洞42Apache HTPasswd用户命令行参数的缓冲区溢出漏洞43OpenSSL ASN1处理无效编码方式不当导致拒绝服务攻击漏洞(CVE-2002-0659)44OpenSSL CBC错误信息泄露漏洞(CVE-2003-0078)45OpenSSL CMS / PKCS #7 Decryption实现安全漏洞46OpenSSL CMS结构处理内存破坏漏洞(CVE-2010-0742)47OpenSSL ECC密钥信息泄露漏洞(CVE-2011-4354)48OpenSSL ECDSA 加密问题漏洞(CVE-2014-0076)49OpenSSLEVP_VerifyFinal函数签名验证漏洞50OpenSSLkssk_keytab_is_available()远程拒绝服务出漏洞51OpenSSLzlib_stateful_finish函数内存泄露漏洞(CVE-2009-4355)52OpenSSL多个远程拒绝服务漏洞(CVE-2013-0166)53OpenSSL密码集降级安全漏洞(CVE-2010-4180)54OpenSSL实现加密问题漏洞(CVE-2008-7270)55OpenSSL在64