Локальный DoS против Apache

Дата публикации:
09.01.2002
Всего просмотров:
597
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: При некоторых обстоятельствах Apache показывает необычное поведение, которое может приводить к локальному DoS.

Когда Apache останавливается, он пытается перезагрузить файл конфигурации и затем перейти на останов. Происходят некоторые проблемы, если вход для предварительно существующего регистрационного каталога все еще присутствует в файле конфигурации. Apache не сможет перезапустится, если он попробует обратится к предварительно существующему регистрационному каталогу, который был с тех пор удален. Реализация уязвимости возможна, если только у пользователя достаточно прав удалить требуемый каталог.

Уязвимость найдена в Apache Group Apache 1.3.11-1.3.22 для Unix систем

Для устранения уязвимости установите владельца регистрационного каталога к UID root, для предотвращения удаления директории непривилегированными пользователями.

Ссылки: Источник

или введите имя

CAPTCHA