http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-141

Apache是一款流行免费的开放源代码WEB服务器，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。Apache对域名解析错误而记录日志处理中存在漏洞，可导致攻击者伪造日志。在某些环境下，Apache会记录非法主机名信息，执行两次解析DNS查询的目的是为了保证DNS条中的IP地址和主机名匹配。如果两次解析DNS查询被执行但失败的情况下，就会把非法主机名记录到Apache日志中。例如如果在两次解析DNS查询时主机名不能正确的解析为IP地址，就会在日志中出现非法主机名信息。攻击者可以故意把伪造信息记录到apache日志中。

来源:BID
名称:4358
链接:http://www.securityfocus.com/bid/4358
来源:XF
名称:apache-double-reverse-spoof(8629)
链接:http://www.iss.net/security_center/static/8629.php
来源:www.apache.org
链接:http://www.apache.org/dist/httpd/CHANGES_1.3
来源：NSFOCUS
名称：2495
链接：http://www.nsfocus.net/vulndb/2495