|
|
|||||||||||||||||
| 漏洞名称: | Apache mod_ruid2 chroot 安全绕过漏洞 |
| CNNVD编号: | CNNVD-201303-514 |
| 发布时间: | 2013-03-26 |
| 更新时间: | 2013-03-26 |
| 危害等级: | 中危  |
| 漏洞类型: | 权限许可和访问控制 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-1889 |
Apache是一款流行免费的开放源代码WEB服务器,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下。
mod_ruid2 0.9.8之前的版本中存在安全绕过漏洞,该漏洞源于文件描述符处理不正确。通过CGI脚本,攻击者利用该漏洞引起chroot破坏。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://seclists.org/oss-sec/2013/q1/718
|
来源:seclists.org
|