|
Apache 1.3.x共享内存Scoreboard存在缺陷允许非法执行任意指令
涉及程序:
Apache 1.3.x
描述:
Apache 1.3.x共享内存Scoreboard存在缺陷允许非法执行任意指令
详细:
Apache Software Foundation 的 HTTP Server 是一款非常流行的源代码开放的Web服务器程序,可使用在 Unix 和 Windows 等多种操作系统下。
Apache HTTP Server 在处理共享内存 Scoreboard 时存在缺陷。攻击者能利用此缺陷以 Apache UID 权限执行任意命令,并且可以以root的权限
给任意进程发送SIGUSR1信号,将进程杀死,或触发一个本地拒绝服务攻击。
利用此缺陷要求攻击者具有 Apache UID 权限,本地用户可通过一个合法的 Apache 脚本代码(例: PHP, Perl)来获得,攻击者通常是利用 PHP,
Perl 语言的可写web应用程序中的缺陷获得。
攻击者以root的权限给任意进程发送SIGUSR1信号,可通过利用Scoreboard覆盖parent[].pid和parent[].last_rtime的共享内存段来实现。
攻击方法:
暂无有效攻击代码
解决方案:
下载补丁:
* Apache Group
Apache Software Foundation Upgrade apache_1.3.27.tar.gz
http://www.apache.org/dist/httpd/apache_1.3.27.tar.gz
OpenPKG Upgrade apache-1.3.22-1.0.5.src.rpm
ftp://ftp.openpkg.org/release/1.0/UPD/apache-1.3.22-1.0.5.src.rpm
OpenPKG Upgrade apache-1.3.26-1.1.1.src.rpm
ftp://ftp.openpkg.org/release/1.1/UPD/apache-1.3.26-1.1.1.src.rpm
* Oracle
Oracle为此已经发布了一安全公告(OracleSA#45):
Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf
|