Apache HTTP Server httpOnly Cookie信息泄露漏洞

CVE-2012-0053 描述: Apache HTTP Server 2.2.x 至 2.2.21 在建立 Bad Request (即400)错误文档时没有适当过滤请求头信息。远程攻击者可能构造页面发送含有超长(超过4K)或者含有缺陷的请求头来获取HTTPOnly Cookie的值。 受影响的Apache版本: 2.2.21- 2.2.0 现象: Bad Request Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit. Cookie: z9=AAAAAAAAAAAAAAA…….