Раскрытие описателя файла в Apache mod_php
| Дата публикации: | 10.11.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1018 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость, обнаруженная в модуле mod_php для Apache web сервера, при некоторых обстоятельствах может раскрыть информацию об описателе файла. Эксплуатируя эту уязвимость, удаленный атакующий может повторно использовать описатели файла, используемые HTTP демоном, эффективно беря под контроль 80 TCP порт.
Успешная эксплуатация этой уязвимости позволяет атакующему связывать злонамеренный сервер, вместо Apache httpd сервера. Уязвимость является годной для использования, если только заблокирована PHP опция 'safe_mode'. Уязвимость обнаружена в Apache Software Foundation Apache 1.3.26 |
| Ссылки: | Эксплоит |
|
|
http://www.securitylab.ru/?ID=34109 |