Выполнение произвольного кода в Apache

Дата публикации:	21.10.2004
Дата изменения:	29.03.2008
Всего просмотров:	3115
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Apache 1.3.x
	Уязвимые версии: Apache версии до 1.3.33 Описание: Уязвимость обнаружена в Apache в mod_include. Локальный атакующий может повысить свои привилегии на системе. Уязвимость существует из-за того, что в функции get_tag() модуля "mod_include" найдено переполнение буфера, которое может быть реализовано посредством, например, функции handle_echo(). Локальный атакующий может создать специальный HTML код, который при обработке web-сервером, выполнить произвольный код на системе с привилегиями httpd child процесса. URL производителя: httpd.apache.org/ Решение: Установите последнюю версию 1.3.33 с сайта производителя.
Ссылки:	Apache mod_include Buffer Overflow and Exploit

Выполнение произвольного кода в Apache

Подпишитесь на email рассылку