Security Lab

Раскрытие описателя файла в Apache mod_php

Дата публикации:10.11.2002
Дата изменения:17.10.2006
Всего просмотров:1028
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в модуле mod_php для Apache web сервера, при некоторых обстоятельствах может раскрыть информацию об описателе файла. Эксплуатируя эту уязвимость, удаленный атакующий может повторно использовать описатели файла, используемые HTTP демоном, эффективно беря под контроль 80 TCP порт.

Успешная эксплуатация этой уязвимости позволяет атакующему связывать злонамеренный сервер, вместо Apache httpd сервера.

Уязвимость является годной для использования, если только заблокирована PHP опция 'safe_mode'.

Уязвимость обнаружена в Apache Software Foundation Apache 1.3.26

Ссылки: Эксплоит

http://www.securitylab.ru/?ID=34109