Проблема с общедоступной памятью в Apache HTTP Server

Дата публикации:
04.10.2002
Всего просмотров:
978
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Apache HTTP Server содержит уязвимость в общедоступной памяти 'scoreboard'. Нападающие, которые способны выполнять команды под Apache UID, могут послать (SIGUSR1) сигнал к любому процессу как root, в большинстве случаев уничтожая такой процесс.

Эксплуатация требует прав на выполнение под Apache UID. Эти разрешения могут быть получены любым местным пользователем с доступом к ресурсам Apache сценариев (типа PHP, Perl), и могут использоваться в Web приложениях, написанных на этих языках. Могут также существовать другие пути для удаленной/локальной эксплуатации уязвимости.

Как только достигнуто такое состояние, атакующий может прикрепиться к httpd daemon 'scoreboard', который хранится в общедоступном сегменте памяти, принадлежащей Apache. Атакующий может вызвать отказ в обслуживании на системе, непрерывно заполняя таблицу нулевым значениями, заставляя сервер порождать новые дочерние записи.

Нападающие также могут послать любому процессу SIGUSR1 сигнал как root. Это может быть достигнуто, непрерывно записывая parent[].pid и parent[].last_rtime сегменты в пределах scoreboard к PID целевого процесса с прошедшим временем. Когда PID адресат получит сигнал SIGUSR1, он будет реагировать согласно разработанному поведению на этот сигнал. Согласно инструкции, если сигнал не обработан, то действие по умолчанию состоит в том, чтобы прервать этот сигнал:

     ...
     SIGUSR1 30,10,16 A User-defined signal 1
     ...
       Символы в столбце "Action" имеют следующие значения: 

     Заданное по умолчанию действие должно завершить процесс.
          ...
уязвимость обнаружена в pache HTTP Server 1.3.x для UNIX систем. Уязвимость устранена в Apache HTTP Server 1.3.27.

Ссылки: iDEFENSE Security Advisory 10.03.2002: Apache 1.3.x shared memory scoreboard vulnerabilities
или введите имя

CAPTCHA