您的位置:首页 > 运维架构 > Apache

Apache mod_ruid2 chroot 安全绕过漏洞

2013-03-27 18:42 721 查看



漏洞名称:Apache mod_ruid2 chroot 安全绕过漏洞
CNNVD编号:CNNVD-201303-514
发布时间:2013-03-26
更新时间:2013-03-26
危害等级:中危

漏洞类型:权限许可和访问控制
威胁类型:远程
CVE编号:CVE-2013-1889



Apache是一款流行免费的开放源代码WEB服务器,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下。
mod_ruid2 0.9.8之前的版本中存在安全绕过漏洞,该漏洞源于文件描述符处理不正确。通过CGI脚本,攻击者利用该漏洞引起chroot破坏。



目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://seclists.org/oss-sec/2013/q1/718



来源:seclists.org

链接:http://seclists.org/oss-sec/2013/q1/718

来源:SECUNIA

名称:52708

链接:http://secunia.com/advisories/52708

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航