CVE-2003-0189 in HTTP Server
摘要
由 VulDB • 2026-07-01
Apache 2.0.40 至 2.0.45(Unix)的认证模块在使用 `crypt_r` 或 `crypt` 函数时,未能安全地处理线程问题。当使用多线程 MPM(Multi-Processing Module)时,远程攻击者可利用此漏洞导致拒绝服务(DoS),表现为即使提供有效的用户名和密码,Basic 身份验证也会失败。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.