Apache HTTP Server 'apache2 package squeeze'权限许可和访问控制漏洞 漏洞名称: Apache HTTP Server 'apache2 package squeeze'权限许可和访问控制漏洞 CNNVD编号: CNNVD-201303-109 发布时间: 2013-03-07 更新时间: 2013-03-07 危害等级: 中危 漏洞类型: 权限许可和访问控制 威胁类型: 本地 CVE编号: CVE-2013-1048 Apache HTTP服务器是流行的开源WEB服务器程序,可使用在Unix和Windows操作系统下。 在Debian GNU/Linux平台上的Apache HTTP Server中的apache2 package squeeze 2.2.16-6+squeeze11之前版本,wheezy 2.2.22-13之前版本,sid 2.2.22-13之前版本中的Debian apache2ctl脚本中存在漏洞,该漏洞源于程序没有正确创建/var/lock/apache2锁定目录。通过未指定的符号链接攻击,本地攻击者利 用该漏洞获得特权。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.debian.org/security/2013/dsa-2637