Apache mod_ruid2 chroot 安全绕过漏洞

漏洞名称: Apache mod_ruid2 chroot 安全绕过漏洞
CNNVD编号: CNNVD-201303-514
发布时间: 2013-03-26
更新时间: 2013-03-26
危害等级: 中危  中危
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号: CVE-2013-1889

Apache是一款流行免费的开放源代码WEB服务器,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下。
        mod_ruid2 0.9.8之前的版本中存在安全绕过漏洞,该漏洞源于文件描述符处理不正确。通过CGI脚本,攻击者利用该漏洞引起chroot破坏。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://seclists.org/oss-sec/2013/q1/718

来源:seclists.org
链接:http://seclists.org/oss-sec/2013/q1/718

来源:SECUNIA
名称:52708
链接:http://secunia.com/advisories/52708

posted @ 2013-03-27 18:42  夏虫xm  阅读(281)  评论(0编辑  收藏  举报