Security Lab

Локальный DoS против Apache

Дата публикации:09.01.2002
Всего просмотров:911
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: При некоторых обстоятельствах Apache показывает необычное поведение, которое может приводить к локальному DoS.

Когда Apache останавливается, он пытается перезагрузить файл конфигурации и затем перейти на останов. Происходят некоторые проблемы, если вход для предварительно существующего регистрационного каталога все еще присутствует в файле конфигурации. Apache не сможет перезапустится, если он попробует обратится к предварительно существующему регистрационному каталогу, который был с тех пор удален. Реализация уязвимости возможна, если только у пользователя достаточно прав удалить требуемый каталог.

Уязвимость найдена в Apache Group Apache 1.3.11-1.3.22 для Unix систем

Для устранения уязвимости установите владельца регистрационного каталога к UID root, для предотвращения удаления директории непривилегированными пользователями.

Ссылки: Источник