http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-091

Apache是一款开放源代码流行的Httpd服务程序。Apache包含的mod_disk_cache模块存在信息泄露问题，远程攻击者可以利用这个漏洞获得客户端验证的敏感信息。mod_disk_cache模块把所有客户端验证信息存储在磁盘上，问题存在于modules/experimental/mod_disk_cache.c代码中的write_headers()函数：========================================================================/*Parsethevaryheaderanddumpthosefieldsfromtheheaders_in.*//*Makecalltothesamethingcache_select_urlcallstocrackVary.*//*@@@Someday，nottoday.*/if(r->headers_in){~inti;~apr_table_entry_t*elts=(apr_table_entry_t*)~apr_table_elts(r->headers_in)->elts;~for(i=0;i<apr_table_elts(r->headers_in)->nelts;++i){~if(elts[i].key!=NULL){~buf=apr_pstrcat(r->pool，elts[i].key，”:”，elts[i].val，~CRLF，NULL);~amt=strlen(buf);~apr_file_write(hfd，buf，&amt);~}~}~buf=apr_pstrcat(r->pool，CRLF，NULL);~amt=strlen(buf);~apr_file_write(hfd，buf，&amt);}========================================================================所有r->headers_in字段写入到磁盘上，这个字段包含所有客户端的验证信息。因此攻击者可以借此获得一些验证的明文密码等信息。

来源:XF
名称:apache-moddiskcache-obtain-info(15547)
链接:http://xforce.iss.net/xforce/xfdb/15547
来源:BID
名称:9933
链接:http://www.securityfocus.com/bid/9933
来源:OSVDB
名称:4446
链接:http://www.osvdb.org/4446
来源:SECTRACK
名称:1009509
链接:http://securitytracker.com/id?1009509
来源:SECUNIA
名称:11176
链接:http://secunia.com/advisories/11176
来源:OVAL
名称:oval:org.mitre.oval:def:11133
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11133
来源:BUGTRAQ
名称:20040319Apachemod_disk_cachestoresclientauthenticationcredentialsondisk
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107981737322495&w;=2
来源:REDHAT
名称:RHSA-2004:562
链接:http://www.redhat.com/support/errata/RHSA-2004-562.html
来源:VUPEN
名称:ADV-2006-0789
链接:http://www.frsirt.com/english/advisories/2006/0789
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm
来源:SUNALERT
名称:102198
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102198-1
来源:SECUNIA
名称:19072
链接:http://secunia.com/advisories/19072