Apache HTTP Server 'apache2 package squeeze'权限许可和访问控制漏洞
|
|
|||||||||||||||||
| 漏洞名称: | Apache HTTP Server 'apache2 package squeeze'权限许可和访问控制漏洞 |
| CNNVD编号: | CNNVD-201303-109 |
| 发布时间: | 2013-03-07 |
| 更新时间: | 2013-03-07 |
| 危害等级: | 中危  |
| 漏洞类型: | 权限许可和访问控制 |
| 威胁类型: | 本地 |
| CVE编号: | CVE-2013-1048 |
Apache HTTP服务器是流行的开源WEB服务器程序,可使用在Unix和Windows操作系统下。
在Debian GNU/Linux平台上的Apache HTTP Server中的apache2 package
squeeze 2.2.16-6+squeeze11之前版本,wheezy 2.2.22-13之前版本,sid
2.2.22-13之前版本中的Debian
apache2ctl脚本中存在漏洞,该漏洞源于程序没有正确创建/var/lock/apache2锁定目录。通过未指定的符号链接攻击,本地攻击者利
用该漏洞获得特权。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.debian.org/security/2013/dsa-2637
