Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Apache HTTP Server
(1.3.34, 2.2.2, 2.2.3)
Описание
Условия race conditions в suexec в Apache HTTP Server, возникающие между контролем и использованием каталогов и файлов, позволяют локальным пользователям повышать свои привилегии и выполнять произвольный код, переименовав каталоги или с помощью атаки symlink attack. Замечание: исследователь, мнению которого доверяют, заявляет, что поставщик оспаривает данную уязвимость, т.к. "описанные атаки эксплуатируются при ненадежных настройках, когда пользователь имеет права на запись в корневой каталог".
Как исправить
Обновление не выпущено.
http://www.apache.org/
http://www.apache.org/
Ссылки
IDEFENSE (20070411 Apache HTTPD suEXEC Multiple Vulnerabilities): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=511
MLIST ([apache-http-dev] 20070328 [Fwd: iDefense Final Notice [IDEF1445]]): http://marc.info/?l=apache-httpd-dev&m=117511568709063&w=2
MLIST ([apache-http-dev] 20070328 Re: [Fwd: iDefense Final Notice [IDEF1445]]): http://marc.info/?l=apache-httpd-dev&m=117511834512138&w=2
BID (23438): http://www.securityfocus.com/bid/23438
SECTRACK (1017904): http://www.securitytracker.com/id?1017904
XF (apache-suexec-privilege-escalation(33584)): http://xforce.iss.net/xforce/xfdb/33584
MLIST ([apache-http-dev] 20070328 [Fwd: iDefense Final Notice [IDEF1445]]): http://marc.info/?l=apache-httpd-dev&m=117511568709063&w=2
MLIST ([apache-http-dev] 20070328 Re: [Fwd: iDefense Final Notice [IDEF1445]]): http://marc.info/?l=apache-httpd-dev&m=117511834512138&w=2
BID (23438): http://www.securityfocus.com/bid/23438
SECTRACK (1017904): http://www.securitytracker.com/id?1017904
XF (apache-suexec-privilege-escalation(33584)): http://xforce.iss.net/xforce/xfdb/33584