Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.2.3)
Описание
suexec в Apache HTTP Server использует частичное сравнение для того чтобы определить, является ли текущий каталог частью корневого каталога, что может позволить локальным пользователям проводить неавторизованные операции над некорректными каталогами, например, используя "html_backup" и "htmleditor" в каталоге "html". Замечание: исследователь, мнению которого доверяют, заявляет, что поставщик оспаривает данную уязвимость, т.к. "описанные атаки эксплуатируются при ненадежных настройках, когда пользователь имеет права на запись в корневой каталог".
Как исправить
Обновление не выпущено.
http://www.apache.org/
http://www.apache.org/
Ссылки
IDEFENSE (20070411 Apache HTTPD suEXEC Multiple Vulnerabilities): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=511
MLIST ([apache-http-dev] 20070328 [Fwd: iDefense Final Notice [IDEF1445]]): http://marc.info/?l=apache-httpd-dev&m=117511568709063&w=2
MLIST ([apache-http-dev] 20070328 Re: [Fwd: iDefense Final Notice [IDEF1445]]): http://marc.info/?l=apache-httpd-dev&m=117511834512138&w=2
SECTRACK (1017904): http://www.securitytracker.com/id?1017904
MLIST ([apache-http-dev] 20070328 [Fwd: iDefense Final Notice [IDEF1445]]): http://marc.info/?l=apache-httpd-dev&m=117511568709063&w=2
MLIST ([apache-http-dev] 20070328 Re: [Fwd: iDefense Final Notice [IDEF1445]]): http://marc.info/?l=apache-httpd-dev&m=117511834512138&w=2
SECTRACK (1017904): http://www.securitytracker.com/id?1017904