Apache HTTP Server suEXEC符号链接任意文件访问漏洞

漏洞版本:

Apache HTTP Server 2.2.22

漏洞描述:

Apache HTTP Server是一款开源的WEB服务程序

Apache HTTP Server包含的suEXEC会不安全创建临时文件,允许攻击者利用漏洞通过符号链接针对.htaccess文件进行攻击,可用于访问任意文件
<* 参考
http://seclists.org/bugtraq/2013/Aug/52 
http://seclists.org/bugtraq/2013/Aug/54 
http://seclists.org/fulldisclosure/2013/Aug/89
*>

安全建议:

厂商解决方案

Apache
-----------
目前没有详细解决方案提供:
http://httpd.apache.org/
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/security4399/p/3288025.html