1.漏洞描述 Apache HTTP Server是美國阿帕奇（Apache）軟件基金會(huì)的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.7及之前版本的mod_dav模塊中的main/util.c文件的‘dav_xml_get_cdata’函數(shù)存在輸入驗(yàn)證漏洞，該漏洞源于程序沒有正確刪除CDATA段的空格字符。遠(yuǎn)程攻擊者可通過發(fā)送特制的DAV WRITE請(qǐng)求利用該漏洞造成拒絕服務(wù)（守護(hù)進(jìn)程崩潰）。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟服務(wù)器操作系統(tǒng)（電力保護(hù)監(jiān)控版）V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2013-6438 中等 暫無漏洞評(píng)分 其他 漏洞評(píng)分向量：暫無漏洞向量 4.修復(fù)方案 無需修復(fù)