Apache HTTP Server suEXEC符号链接任意文件访问漏洞

Apache HTTP Server 2.2.22

Apache HTTP Server是一款开源的WEB服务程序

Apache HTTP Server包含的suEXEC会不安全创建临时文件，允许攻击者利用漏洞通过符号链接针对.htaccess文件进行攻击，可用于访问任意文件

<* 参考

http://seclists.org/bugtraq/2013/Aug/52
http://seclists.org/bugtraq/2013/Aug/54
http://seclists.org/fulldisclosure/2013/Aug/89

厂商解决方案

Apache
-----------
目前没有详细解决方案提供：
http://httpd.apache.org/

posted @ 2013-08-28 21:44 夏虫xm 阅读(355) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库