CVE-2003-0189 in HTTP Server信息

摘要

由 VulDB • 2026-07-01

Apache 2.0.40 至 2.0.45(Unix)的认证模块在使用 `crypt_r` 或 `crypt` 函数时,未能安全地处理线程问题。当使用多线程 MPM(Multi-Processing Module)时,远程攻击者可利用此漏洞导致拒绝服务(DoS),表现为即使提供有效的用户名和密码,Basic 身份验证也会失败。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!